0x01 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_re...
03月18日11 views评论php
版本
漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行
03月18日11 views评论php
版本
03月18日11 views评论php
版本
一次真实渗透测试中代码审计getshell
扫码领资料获黑客教程免费&进群随虽说目前互联网作者:ascii****原文链接:https://xz.aliyun.com/t/9152信息搜集:用dirsearch进行扫描查看目录:这里发现...
03月17日10 views评论getshell
渗透测试
记一次VulnStack渗透
信息收集 netdiscover的主机发现部分不再详解,通过访问端口得知20001-2003端口都为web端口,所以优先考虑从此方向下手外网渗透GetShellStruct漏洞访问2001端口后,插件...
03月03日14 views评论webshell
端口
『红蓝对抗』phpMyAdmin 后台 getshell
点击蓝字关注我们日期:2023-02-23作者:yukong介绍:分享一下攻防对抗中常用到的phpMyAdmin后台getshell方法。0x00 前言后台权限的得分还是比较少的,我们的路当然不止于此...
02月25日28 views评论mysql
php
使用sqlmap直连数据库获取webshell
在有些场景下,需要通过mysql直接连接来获取权限,例如通过暴力破解、嗅探等方法获取了账号及口令,服务器有可能未开放web服务。1.1.1适用场景1.获取了Mysql数据库root账号以及密码。2.可...
02月16日24 views评论php
shell
phpMyAdmin 5.x 的 sql 注入
5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_en...
02月07日14 views评论php
sql
实战|记一次梦里的BC渗透
前言前几日在睡觉时,突然做了个梦,梦到在打BC站,最后拿下八台服务器,此次主要从A站C站两个名称来代表两个BC站。✎ 阅读须知Clans安全团队的技术文章仅供参考,此文所提供的信息只为网络安...
01月16日48 views评论phpmyadmin
根目录
记一次普通的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月09日18 views评论thinkphp
渗透测试
【渗透测试】Vulnhub靶场之Ragnar-lothbrok
欢迎关注暗魂攻防实验室信息收集首先扫描一下存活主机,这里用fscan扫描发现目标主机IP:192.168.1.8,其中开放了80,21,443,3306端口,可以先试试21端口ftp匿名登录,发现不行...
01月03日18 views评论vulnhub
渗透测试
13 款炫酷的 MySQL 可视化管理工具!好用到爆!!
来源:blog.csdn.net/veloi/article/details/81386904MySQL 的管理维护工具非常多,除了系统自带的命令行管理工具之外,还有许多其他的图形化管理工具,工具好用...
12月19日18 views评论可视化
图形化
11 款超赞的 MySQL 图形化工具,好用!
MySQL 是一个非常流行的小型关系型数据库管理系统,2008年1月16号被Sun公司收购。目前 MySQL 被广泛地应用在中小型 网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点...
11月29日33 views评论phpmyadmin
图形化
PHPstudy管理数据库的两种方法
一 使用phpMyAdmin在线图形化管理 百度百科关于phpMyAdmin的介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管...
11月11日31 views评论mysql
数据库