会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
杀死比特
不经一番寒彻骨,怎得梅花扑鼻香~
博客园
首页
新随笔
联系
订阅
管理
2016年4月14日
Mysql uploader File
摘要: 前几天和哥们做一次渗透测试,内网情况、防护相当严格。 内网不允许访问DMZ,DMZ不允许访问内网,除了服务端口,比如80,3306. 经过长时间的分析,就发现本机连接了内网的一个MYQL,发现WEB开启了PHPMYADMIN,于是模拟发包拿到了一个shell。 通过CURL来传递命令,发现即使对方是
阅读全文
posted @ 2016-04-14 22:16 杀死比特
阅读(3224)
评论(0)
推荐(0)
编辑
公告