2020年6月17日
phpmyadmin系列渗透思路连载(一)
摘要: 当拿到phpmyadin的站点后,我一般会尝试一下几种攻击手法: 1、通过弱口令进入后台,尝试into outfile写入一句话 条件:(1)有写的权限 (2)知道web绝对路径 (3)web路径可写(一般upload目录可写) show variables like '%secure%'; #如果 阅读全文
posted @ 2020-06-17 14:11 PANDA墨森 阅读(554) 评论(0) 推荐(0) 编辑