写入mysql_通过MySQL写入webshell的几种方式!

当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell的方法,以拿到phpMyAdmin为例。 -01- 通过outfile写入shell 利用条件: 1、root权限2、网站的绝对路径且...

- 阅读全文 -

PHP中执行系统命令(绕过disable_functions)

PHP中执行系统命令 在PHP中,执行系统命令,有以下方式或方法: exec() shell_exec() `whoami` system() passthru() popen() proc_open() pcntl_exec() :需要开启pcntl扩展 COM组件:Wscript.Shell和Shell.Application dl():通过加载自定义php扩展突破 disable_fucni...

- 阅读全文 -

thinkphp-RCE-POC

官方公告: 1、https://blog.thinkphp.cn/869075 2、https://blog.thinkphp.cn/910675 POC: thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username 2、http://192.168.1.1/th...

- 阅读全文 -

后渗透系列之下载文件(Linux篇)

后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。 准备工作 首先需要架设服务器,将要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192.168.8.111,被控端是Centos,ip地址...

- 阅读全文 -

后渗透系列之下载文件(Windows篇)

后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。 准备工作 首先需要架设服务器,并把要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192.168.1.103。 输入命令:service ...

- 阅读全文 -

t14m4t:一款功能强大的自动化暴力破解工具

t14m4t t14m4t是一款功能强大的自动化暴力破解工具,并且封装了 THC-Hydra 和 Nmap安全扫描器 。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表,以搜索t14m4t支持的服务开放端口,并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。 工具安装 t14m4t的安装过程包括将项目代码克隆至本地,并将t14m4t封装成可执行文件。除此之外,还需要安...

- 阅读全文 -

phpstudy nginx解析漏洞

用的是phpstudy部署的,昨天看到那篇文章了,就用我的服务器测试了一下。     新建一个内容为<?php phpinfo();?>的 记事本,重命名保存为1.jpg     直接访问内网地址     然后加入/.php       成功执行phpinfo();   漏洞分析 这是我...

- 阅读全文 -

w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址

工具作者: boy-hack Github地址: https://github.com/boy-hack/w8fuckcdn 功能特点 通过扫描全网绕过CDN获取网站IP地址 支持winodws/linux gevent 协程IO 最大化利用资源 masscan扫描,最快能6分钟扫完全网 支持HTTPS 支持调节masscan的rate(速率) 一、工具环境准备 该工具使用python语言开发,运...

- 阅读全文 -

sqlmap,Tamper详解及使用指南

sqlmap版本当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。 序号 脚本名称 注释 1 0x2char 将每个编码后的字符转换为等价表达 2 apostrophemask 单引号替换为Utf8字符 3 apostrophenullencode 替换双引号为%00%27 4 appendnullbyte 有效代码后添加%00 5 base64encode 使...

- 阅读全文 -

11种绕过CDN查找真实IP方法

方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 C...

- 阅读全文 -