0x01 前言 通过CVE-2018-1000861 拿到一个反弹shell ,服务器IP在韩国,是个低权限的shell。查看配置文...
07月21日108 views评论apache
渗透测试
Google dork 寻找错误 Tips
site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...
07月12日810 views评论google
sql
PhpMyadmin常见利用方式
PhpMyadmin是一个图形化的mysql数据库管理工具,很能方便我们的数据库管理工作。在渗透的时候还是有机会遇到这个东东的,这里对这个组件的利用方式进行一个总结。PhpMyadmin版本判断通过判...
07月06日390 views评论phpmyadmin
readme
虎汪大战之phpmyadmin篇
欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | yizhigu,mast...
05月24日54 views评论phpmyadmin
黑客
红日靶场04通关记录
点击上方“蓝字”,关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...
05月23日370 views评论docker
web
实战:从弱口令到拿下服务器
前言:又是阴风怒号的一天,去信息中心上完兼职后喝了杯热乎乎的咖啡,回到寝室后开启了这波批量拿下服务器的操作。一:闲来无事打开电脑,熟练的用上了fofa,突然间,一个关键词引发的批量拿下服务器就这么开始...
03月17日84 views评论sql
弱口令
【渗透实战系列】22|-渗透系列之打击彩票站
涉及知识点:phpmyadmin后台写马getshllmimikatz使用,抓密码开启3389端口远程连接获取旁站By;梭哈王获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫...
03月09日390 views评论sql
渗透测试
记一次帮助粉丝渗透黑入杀猪盘诈骗的实战
0X00 事情由来了解完事情的经过,经过我的经验判断,这应该是个杀猪盘诈骗案例诈骗份子通过一些手段让受害人相信,通过他们可以赚钱并诱导充值杀猪盘赌博0X0...
02月05日218 views评论x
密码
【知识积累】遇到Tomcat和phpmyadmin的一次渗透
前言 简单的渗透测试 开始简单的看一下信息,发现ThinkPHP 看一看版本,3.2.3,百度搜了下,好像是可以反序列化注入,先放着,再搜集一下信息 把图片路径去掉,会发现个目录遍历,还没想到利用方式...
01月10日81 views评论tomcat
信息
宝塔面板phpmyadmin未授权访问漏洞
一、漏洞简介phpmyadmin未授权访问漏洞 二、影响范围宝塔Linux面板7.4.2版本和Windows面板6.8版本 三、复现过程漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的...
01月06日425 views评论phpmyadmin
漏洞
phpMyAdmin 渗透利用总结
前言总结一下常见的phpmyadmin漏洞利用姿势简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQ...
12月24日297 views评论php
web
phpmyadmin getshell之利用日志文件
概述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 我这边经过弱口令...
12月22日245 views评论getshell
shell
11