MySQL 是一个非常流行的小型关系型数据库管理系统,2008年1月16号被Sun公司收购。目前 MySQL 被广泛地应用在中小型 网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点...
PHPstudy管理数据库的两种方法
一 使用phpMyAdmin在线图形化管理 百度百科关于phpMyAdmin的介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管...
SqLI Tips & Fuzz list
Tips : X-Forwarded-For:0'XOR(if(now()=sysdate(),sleep(10),0))XOR'&!.gitignore!.htaccess!.htpassw...
实战 | 一次Fastadmin后台getshell的渗透记录
扫码领资料获黑客教程免费&进群hh作者:1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆...
一次Fastadmin后台getshell的渗透记录
1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并...
外网打点-从弱口令到域控
对某次攻防项目的复盘信息收集—客户给的目标里面有xxx医院,一般我看到这样的目标第一时间就是上 fofa 和 hunter 中搜索关于此目标的资产信息,但是很遗...
HacksudoAliens
点击“蓝字” 关注我们0x00:靶机介绍这次是由团队成员时光里写的vulnhub文章。Vulnhub下载链接是 http://www.vulnhub.com/entry/hacksudo-aliens...
【渗透测试】反向代理连接内网应用实战
0x01 前言 通过CVE-2018-1000861 拿到一个反弹shell ,服务器IP在韩国,是个低权限的shell。查看配置文...
Google dork 寻找错误 Tips
site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...
PhpMyadmin常见利用方式
PhpMyadmin是一个图形化的mysql数据库管理工具,很能方便我们的数据库管理工作。在渗透的时候还是有机会遇到这个东东的,这里对这个组件的利用方式进行一个总结。PhpMyadmin版本判断通过判...
虎汪大战之phpmyadmin篇
欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | yizhigu,mast...
红日靶场04通关记录
点击上方“蓝字”,关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...
9