【WEB安全】PHPMyAdmin后台GetShell姿势总结(下)
CVE-2018-12613受影响的phpMyAdmin版本:4.8.0/4.8.0.1/4.8.1在上述版本的phpMyAdmin中,由于使用了urldecode()函数导致可以使用二次编码来绕过,由此产生了文件包含的问题。payload如下:http://xx/phpMyAdmin/index.php?target=db_sql.php%253f/../../../../etc/passwd....
【WEB安全】PHPMyAdmin后台GetShell姿势总结(上)
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出写入利用条件利用方式数据库全局日志写入利用条件利用方式数据库慢查询日志写入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式前言:phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL的数据库管理工具。让管理者可以通过Web接口来管理MyS....
[WEB安全]内网基础知识整理(下)
五、DMZDMZ称为“隔离区”,也称“非军事化区”。是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。• 这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。• 另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起....
![[WEB安全]内网基础知识整理(下)](https://ucc.alicdn.com/pic/developer-ecology/8ac634cf90c44708a2ce299b8a910298.png)
[WEB安全]内网基础知识整理(上)
内网:基础知识一、内网二、工作组三、域(Domain)1、域的分类2、域中的计算机分类3、域中权限的分类四、活动目录1、逻辑结构2、活动目录的主要功能3、AD和DC的区别五、DMZDMZ的屏障功能六、相关名词解释七、内网渗透常用端口八、常用工具和方式一、内网内网也指 局域网( Local Area Network , LAN ) 是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内....
![[WEB安全]内网基础知识整理(上)](https://ucc.alicdn.com/pic/developer-ecology/7b519804887844cb863b79a60e5a2938.png)
[WEB安全]MSSQL/SQL Server 提权手法详解(下)
3、添加用户use master; exec master..xp_cmdshell "net user 123 123/add";4、添加用户到管理员组use master; exec master..xp_cmdshell "net localgroup administrators 123 /add";五、OLE提权过程首先还是xp_cmd,当xp_cmd被删除或出错的情况下,利用SP_O....
![[WEB安全]MSSQL/SQL Server 提权手法详解(下)](https://ucc.alicdn.com/pic/developer-ecology/dab7588c37bc4fdda543377fcf418306.png)
[WEB安全]MSSQL/SQL Server 提权手法详解(中)
二、SQL Server SA用户的添加右键数据库,点击“属性”,然后点击确定重启sql server 点击“安全性”“登录名”找到“SA”设置这个用户的密码接着还在这个对话框中,我们点击左上角的第二个属性服务器角色(server roles),这里是你为添加该用户要实现哪些角色。一般我们自己使用都是配置最高权限的角色,一个是public ,还有一个是sysadmin。接着我们还在这对话框,我们....
![[WEB安全]MSSQL/SQL Server 提权手法详解(中)](https://ucc.alicdn.com/pic/developer-ecology/e8c94641382d4517a19a616835a41b88.png)
[WEB安全]MSSQL/SQL Server 提权手法详解(上)
SQL Server 提权手法详解一、SQL Server 的安装二、SQL Server SA用户的添加三、原理四、xp_cmd提权过程五、OLE提权过程六、xp_regread & xp_regwrite克隆账号环境:Win10 、SQL Server 2008一、SQL Server 的安装介绍: Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,....
![[WEB安全]MSSQL/SQL Server 提权手法详解(上)](https://ucc.alicdn.com/pic/developer-ecology/7dc125e777b342a79cf0837585488441.png)
[WEB安全]MySQl提权 mof、udf过程详解(下)
二、UDF提权0、原理UDF:用户自定义函数、通过添加新函数、对mysql进行功能扩充官方定义:UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 用户通过自定义函数可以实现在Mysql中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用利用MYSQL的自定义函数功能将Mysql账号转换为sys....
![[WEB安全]MySQl提权 mof、udf过程详解(下)](https://ucc.alicdn.com/pic/developer-ecology/acfdee3612d440e1a5136f3d8b15de72.png)
[WEB安全]MySQl提权 mof、udf过程详解(上)
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操〇、Mysql提权的必备条件Mysql的服务没有降权,并且需要获取Mysql root账号密码使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了....
![[WEB安全]MySQl提权 mof、udf过程详解(上)](https://ucc.alicdn.com/pic/developer-ecology/386581fcdddd4535a7751f3ee924db4b.png)
[WEB安全]红日靶场(一)环境搭建(下)
配置完成后验证一下网络联通性win7可以访问外网win2003/2008不能访问外网在win 7 C盘中打开phpstudy启动web服务我们的主机win10也是可以访问的至此,整个内网域靶场的环境搭建完毕。官方给的路线一、环境搭建1.环境搭建测试2.信息收集二、漏洞利用3.漏洞搜索与利用4.后台Getshell上传技巧5.系统信息收集6.主机密码收集三、内网搜集7.内网–继续信息收集8.内网攻....
![[WEB安全]红日靶场(一)环境搭建(下)](https://ucc.alicdn.com/pic/developer-ecology/d0f6bdfe0e654675ae0fc1306b099f89.png)
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
web更多安全相关
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注