2016年4月14日
Mysql uploader File
摘要: 前几天和哥们做一次渗透测试,内网情况、防护相当严格。 内网不允许访问DMZ,DMZ不允许访问内网,除了服务端口,比如80,3306. 经过长时间的分析,就发现本机连接了内网的一个MYQL,发现WEB开启了PHPMYADMIN,于是模拟发包拿到了一个shell。 通过CURL来传递命令,发现即使对方是 阅读全文
posted @ 2016-04-14 22:16 杀死比特 阅读(3224) 评论(0) 推荐(0) 编辑