开了几天的phpmyadmin的总结

最新推荐文章于 2025-09-09 16:55:30 发布
最新推荐文章于 2025-09-09 16:55:30 发布
阅读量104 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript 数据库 shell ViewUI
原文链接:http://www.cnblogs.com/xm17/p/9863994.html
博主分享了在腾讯云免费体验VPS期间遇到的安全事件,包括弱口令爆破尝试、恶意扫描Shell文件及Weblogic攻击。文章记录了黑客活动痕迹,并提及了通过日志观察到的有趣现象。

 

 

近来无事,免费体验了一波腾讯云的vps,打了一个phpstudy,全部默认的配置,只不过,没有给他写入文件的权限

开启了日志,看了下,这几天黑客们的活动

 

首先,有两三个ip来爆破我的phpmyadmin   拜托 ,弱口令好吧 

 118.190.48.160 这位大哥

 

 当然也有来扫shell文件的

 43.226.166.81 这位兄台,字典不错

 

 貌似也收到了 批量扫weblogic的

 

 

最有意思的是

发现了这个

 

/phpmyadmin/js/get_scripts.js.
php?scripts[]=jquery/jquery-1.8.3.min.js&scripts[]=ajax.js&scripts[]=keyhandler.
js&scripts[]=jquery/jquery-ui-1.9.2.custom.min.js&scripts[]=jquery/jquery.sprint
f.js&scripts[]=jquery/jquery.cookie.js&scripts[]=jquery/jquery.mousewheel.js&scr
ipts[]=jquery/jquery.event.drag-2.2.js&scripts[]=jquery/jquery-ui-timepicker-add
on.js&scripts[]=jquery/jquery.ba-hashchange-1.3.js&scripts[]=jquery/jquery.debou
nce-1.0.5.js&scripts[]=jquery/jquery.menuResizer-1.0.js&scripts[]=cross_framing_
protection.js&scripts[]=rte.js&scripts[]=functions.js&scripts[]=navigation.js&sc
ripts[]=indexes.js&scripts[]=common.js&scripts[]=codemirror/lib/codemirror.js&sc
ripts[]=codemirror/mode/mysql/mysql.js

 这里能让我本机走了OPTIONS协议,有点意思

127.0.0.1 - - [26/Oct/2018:19:53:38 +0800] "OPTIONS * HTTP/1.0" 200

 

 

收获不错,改改环境继续

 

转载于:https://www.cnblogs.com/xm17/p/9863994.html

LogStash基础笔记
zhizhong0209的博客
12-05 643
LogStash基础笔记1、LogStash介绍及安装1.1、介绍1.2 、node01机器安装LogStash下载安装包---可以直接将已经下载好的安装包上传到/home/es路径下即可解压1.3、Input插件1.3.1 stdin标准输入和stdout标准输出1.3.2 监控日志文件变化编写脚本检查配置文件是否可用启动服务发送数据其它参数说明1.3.3、jdbc插件第一步:编写脚本第二步:上传mysql连接驱动包到指定路劲第三步:检查配置文件是否可用第四步:启动服务第五步:数据库当中添加数据1.3.4
phpMyAdmin 安装及问题总结
12-18
由于目前phpMyAdmin的最新版本已经更新到了2.11.5.1,网上流传的很多配置方法都是以前老版本的,已经不太适应新版本的配置要求;于是 flymorn顺便也把phpMyAdmin2.11.5.1的配置步骤也列在下面;为了切换及调试PHP...
ajax连接phpmyadmin,nginx+phpmyadmin一直加载不停的加载 /js/get_scripts.js.php
weixin_35894622的博客
08-06 273
问题代phpmyadmin的网站,页面一直加载一直加载。加载了60s才出来。http://pma.xxx.com/js/get_scripts.js.php?token=663acc70a878851765491ede6e154ad4&scripts[]=jquery/jquery-1.8.3.min.js&scripts[]=sprintf.js&scripts[]=a...
网上有无数眼睛在黑暗中盯着你的数据,以 phpmyadmin(mysql数据库)为例 给你展示现状和应对方法;phpPgAdmin 也雷同
OKailon的博客
02-21 1179
管理MySQL数据库有个常用的web 工具是phpmyadmin,这工具也非常好用,会带来不少方便的工具,经常会被用到,但它的入口也是一个薄弱环节,如果你用默认设置就比较容易被窥视者利用。phpPgAdmin (PostgreSQL 数据库)也是同样道理。
nignx+php-fpm环境下 phpmyadmin空白的原因探究
weixin_30485291的博客
04-16 276
phpmyadmin一直是空白的,发现是js的问题,原因是pma的js/get_script_js.php读取js不完整 很容易的将问题原因想到了php的输出缓存大小上,我把php.ini里的output_buffering调整为102400还是不行 后来我就去查找php-fpm的日志,没有找到问题原因 又去查找了nginx的日志,发现了问题 2014/04/16 15:18:21 [...
apache+php+mysql+phpmyadmin安装配置过程及我遇到的各种问题
Ninni1122的博客
06-24 1335
(为了发表这篇博客,新了个csdn账号,发表这个就是为了分享我在安装配置过程中遇到的各种问题,方便有相同问题的大家解决自己的问题。)因为我要做一个课程项目需要数据库,我以前也没弄过啊,那就一点一点捯饬吧。先找个教程来看看https://www.cnblogs.com/Coldbreath/p/6414586.html这里面说的挺详细的,而且最后还给出了一些问题的总结及其处理方法。于是,我就始了...
从实例中学习phpmyadmin在渗透中的应用
蚁景网安学院
08-20 370
看到有人在发推广,说是“好玩又挣钱,性感荷官在线发牌?”。说的让人有点心动,我也想玩。个无痕窗口点进去看看,发现原来是一个欢乐老虎机,那就玩一玩呗。简单扫了一下目录,发现有phpinf...
rootkit学习总结2
bcbobo21cn的专栏
04-13 6625
关于rootkit小资料 一,前言 二,简介 三,rootkit的一些以公的隐藏技术 四,一些隐藏技术的应对方法 五,about ring0 rootkit 六,rootkit的检测 七,参考资料,推荐 ************************* 一.先说几句与技术无关的话。 ************************* 二.简单的说说rootkit.
近日总结3.17-3.19(windows server)
iamlongalong的博客
03-20 628
总体来说,这几天的效率不高,做了以下事情 1,在阿里云新了一个windows server,并配置好了IIS,使用IIS配置了web server,用html写了一个超级简单的页面。 上一台服务器是在腾讯云的,大概使用了一下,配置是最低的1G2核40G的,系统为windows server 2012,装有phpmyadmin,自行安装了mysql、wps、八爪鱼。 那是第一台服务器,主要的作...
phpMyAdmin 5.2.1 (多语言版)
08-01
**phpMyAdmin 5.2.1 多语言版详解** phpMyAdmin 是一个非常流行的源Web应用程序,专为MySQL数据库管理系统提供用户友好的界面,使得数据库管理变得简单易行,即使对于没有深入数据库知识的用户也是如此。在版本...
phpmyadmin上传Webshell总结.docx
08-31
以下是对利用PHPMyAdmin上传Webshell的详细总结: 1. **select查询输出Webshell** 这种方法的关键在于`secure_file_priv`的设置。如果该变量的值为空,MySQL允许数据导出到文件系统。首先,检查`secure_file_priv...
phpMyAdmin
08-18
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
前端安全攻防:XSS, CSRF 等常见威胁的防范与检测指南
最新发布
WSHAN_GEO的博客
09-09 416
原理: 服务器在用户登录时,在 Set-Cookie 响应头中发送一个 CSRF Token(可以与同步 Token 模式的 Token 相同),这个 Token 不保存在 Session 中(或与 Session Token 无关,但仍需动态生成、不可预测)。原理: 服务器生成一个唯一的、一次性的、与用户会话绑定的 Token,并通过表单中的隐藏字段 <input type="hidden" name="csrf_token" value="..."> 或在 AJAX 请求的响应头中发送给客户端。
java小项目 未来出行汽车租赁平台
xiaoyoukaoer的博客
09-06 301
未来出行汽车租赁平台是基于Java发的汽车租赁管理系统,旨在为用户提供便捷的车辆租赁服务。系统包含用户管理、车辆管理、订单管理等功能模块,适用于小型企业或个人学习使用。
调试技巧:Chrome DevTools 与 Node.js Inspector
zimin的专栏
09-05 1147
在 Electron 框架的发流程中,调试技巧是确保代码质量和应用稳定的核心环节。它不仅仅是查找 bug 的工具,更是发者深入理解应用行为、优化性能和提升效率的利器。想象一下,一个复杂的 Electron 应用如一个多窗口数据可视化工具或实时聊天客户端,它涉及主进程的 Node.js 逻辑、渲染进程的 UI 交互,以及进程间的 IPC 通信。如果没有有效的调试技巧,发者将面临代码执行不明、内存泄漏难查或渲染卡顿无从下手的困境。Chrome DevTools 和 Node.js Inspector 作为
从Java全栈发到微服务架构的实战经验分享
CatchLight的博客
09-09 649
应聘者:我认为最重要的是能够理解业务需求,并将其转化为技术方案。同时,持续学习新技术,保持对行业趋势的关注也很关键。毕竟,技术更新很快,只有不断学习才能跟上节奏。通过这次面试,我们可以看到一位资深Java全栈发者的专业能力和实践经验。他不仅掌握了多种技术栈,还能在实际业务场景中灵活运用,解决实际问题。同时,他也展现了良好的沟通能力和学习能力,这些都是成为一名优秀工程师的关键素质。
web 网页数据传输处理过程
weixin_47106289的博客
09-08 648
web 网页数据传输处理过程
基于若依框架Vue+TS导出PDF文件的方法
m0_69564658的博客
09-08 417
本文介绍了在若依框架(Vue+TypeScript)中导出PDF的实现方法。主要使用html2canvas和jspdf库,通过将HTML内容转换为Canvas再生成PDF文件。文章详细说明了安装依赖、封装工具函数、组件调用步骤,并提供了代码示例。同时指出了跨域图片、样式控制等注意事项,并建议了pdfmake、vue-html2pdf等进阶方案。该方法适用于若依框架的PDF导出需求,可根据实际场景灵活调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值