记录phpmyadmin渗透小技巧

藏色散人
Lepaskan: 2021-01-07 15:59:38
ke hadapan
2823 orang telah melayarinya

下面由phpmyadmin教程栏目给大家介绍phpmyadmin渗透小技巧,希望对需要的朋友有所帮助!

记录phpmyadmin渗透小技巧

只是单纯的记录给自己看的哈 如果大家看到不要嫌弃

一些建站软件或者傻瓜式的搭建软件phpmyadmin常会在888、999的端口

我们可以尝试用nikto进行检测相应的未授权漏洞
nikto -host http://测试域名地址:999/

setup这个目录有时候管理员不会关闭 因为默认安装的 隐患很大哈 恰恰也能利用

自己能够直接未授权进行操作 我们可以直接新建服务器
在这里插入图片描述

在认证页面的时候 我们还可以能够获取缓存的敏感信息在这里插入图片描述

phpmyadmin如果进去了 其实还是有很多可以利用的漏洞(自己都可以去复现复现)
在这里插入图片描述

小技巧 一次性查询所有的具有目录特征的 能够让我们更方便的进行路径的判断

show variables like "%dir%";
Salin selepas log masuk

Salin selepas log masuk

Atas ialah kandungan terperinci 记录phpmyadmin渗透小技巧. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:csdn.net
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!