##基于PHPMyadmin的攻击 找到页面后,先判断版本: 登录框查看 也可以直接访问:/doc/html/index.html目录 口令爆破: burp等 远程代码执?等漏洞 后台bypass【万能密码】 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使?‘loca ...
分类:
Web程序 时间:
2020-06-10 22:57:20
阅读次数:
84
0X01首先我们来了解下这个漏洞的关键函数 preg_replaceCTF的老函数了 preg_replace() 的第一个参数如果存在 /e 模式修饰符,则允许代码执行。 如果没有 /e 修饰符,可以尝试 %00 截断。 正则表达式修正符: 因为$pattern中指定的是要搜索的模式字符串,一般使 ...
分类:
Web程序 时间:
2020-06-07 17:56:40
阅读次数:
81
环境准备 主机名 角色 外网IP 内网IP 安装服务 lb01 负载均衡 10.0.0.51 172.16.1.51 nginx web01 web服务器 10.0.0.7 172.16.1.7 nginx php nfs-utils wordpress wecenter phpmyadmin we ...
分类:
其他好文 时间:
2020-06-04 01:04:51
阅读次数:
74
####漏洞简介 ? phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和 删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 ? phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含( ...
分类:
Web程序 时间:
2020-06-03 00:58:27
阅读次数:
130
你们公司的会话保持(session共享)怎么做的? # 开发做会话保持,将用户登录信息存储在redis,MySQL,文件共享存储...中 1.记录用户的登录状态(logined=1) 2.通过用户对应的user_id跟cookie结合,记录用户的登录状态(明确知道是哪个用户登录的) 3.不安全,如果 ...
分类:
Web程序 时间:
2020-06-01 23:53:15
阅读次数:
98
搭建pikachu靶场需要apache,mysql等工具,因此我们需要多种工具,但多种工具之间的调试比较浪费时间,因此我们可以利用xampp集成环境来搭建pikachu靶场。 第一步: 在百度中搜索xampp的下载: 安装之后一直点next直到finsh;(安装结束) 2.安装完成,打开软件: 一定 ...
分类:
Web程序 时间:
2020-06-01 23:34:45
阅读次数:
132
问题一:前台打开空白,后台可以登陆。解决办法:1.登陆后台 http://域名/admin.php。 2.关闭所有的插件。3.更新缓存,即可解决。问题二:前台后台都是空白。解决办法:1.检查空间有没有超出,如果超了联系空间商解决。2.在空间足够的情况下登陆网站的phpmyadmin进入之后点sql, ...
分类:
Web程序 时间:
2020-05-17 22:00:47
阅读次数:
84
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../ ...
分类:
数据库 时间:
2020-05-15 00:36:20
阅读次数:
125
下载phpmyadmin镜像 docker pull phpmyadmin/phpmyadmin 使用该镜像启动容器 docker run -d --name myadmin -e PMA_HOST=192.168.206.132 -e PMA_PORT=3307 -p 8283:80 phpmya ...
分类:
Web程序 时间:
2020-05-07 15:05:06
阅读次数:
114
http://blog.sina.com.cn/s/blog_67c986fc0100w77z.html 方法1 很多博主从官网下载wordpress 并安装配置好之后 并没有把 index.php 同目录下的readme.html 给删掉。 所以 只要在域名后加个 readme.html 就知道版 ...
分类:
Web程序 时间:
2020-05-05 19:55:33
阅读次数:
99
