博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D
2020年5月30日
session反序列化
摘要: 先来了解一下关于session的一些基础知识 什么是session?在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在 阅读全文
posted @ 2020-05-30 21:58 My_Dreams 阅读(2219) 评论(1) 推荐(3)
PHP反序列化
摘要: 0x00 前言 最近也是在复习之前学过的内容,感觉对PHP反序列化的理解更加深了,所以在此总结一下 0x01 serialize()函数 “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存 阅读全文
posted @ 2020-05-30 18:04 My_Dreams 阅读(1572) 评论(0) 推荐(0)
默认安装的phpMyAdmin会存在哪些安全隐患
摘要: 利用: 1. 利用慢查询日志写入webshell 2. phpMyAdmin的setup目录暴露一些隐私信息 3. 通过phpMyAdmin修改php的ini配置文件,可以进行远程命令执行 4. 可以用来反弹shell 0x00 简介 phpMyAdmin 大家很熟悉了,很多服务器都会默认安全,用来 阅读全文
posted @ 2020-05-30 14:26 My_Dreams 阅读(1566) 评论(0) 推荐(0)
如何进行数据库备份
摘要: 1.将数据库,表,导出到本机在命令行中转到mysql的bin目录下输入命令:mysqldump -u root -p sqltest > D:\data.txt然后再输入密码 然后就会成功导出到D:盘目录下 2.导出到其他主机上(必须开启mysql外链,注意:攻击机和目标机都要开启mysql外链)在 阅读全文
posted @ 2020-05-30 14:06 My_Dreams 阅读(2489) 评论(0) 推荐(0)
开启mysql外部访问(root外连)
摘要: MySQL外部访问 mysql 默认是禁止远程连接的,你在安装mysql的系统行运行mysql -u root -p 后进入mysql 输入如下: mysql>use mysql; mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED 阅读全文
posted @ 2020-05-30 14:01 My_Dreams 阅读(10077) 评论(0) 推荐(0)
如何查看mysql的用户权限
摘要: 查询语句:select * from mysql.user where user='root'\G;user是用户名 <privileges>是一个用逗号分隔的你想要赋予的MySQL用户权限的列表。你可以指定的权限可以分为三种类型:数据库/数据表/数据列权限:Alter: 修改已存在的数据表(例如增 阅读全文
posted @ 2020-05-30 13:58 My_Dreams 阅读(8591) 评论(1) 推荐(1)
MySQL常用内置函数整理
摘要: 【1】@@datadir 函数作用:返回数据库的存储目录构造SQL语句 select @@datadir;ps:@@basedir返回mysql的根目录【2】@@version_compile_os 函数作用:查看服务器的操作系统SQL语句:select @@version_compile_os;【 阅读全文
posted @ 2020-05-30 13:53 My_Dreams 阅读(848) 评论(0) 推荐(0)
MySQL注入点写webshell的五种方式
摘要: 0x00 写数据的前提 1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2,未开启全局gpc。(php5.329之后就没有magic_quotes_gpc) 0x 阅读全文
posted @ 2020-05-30 13:50 My_Dreams 阅读(3279) 评论(0) 推荐(1)
phpAdmin写webshell的方法
摘要: 一、常规导入shell的操作 创建数据表导出shell CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL ); INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘<?php @eval 阅读全文
posted @ 2020-05-30 13:35 My_Dreams 阅读(639) 评论(0) 推荐(1)
mysql之突破secure_file_priv写webshell
摘要: 在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改 日志利 阅读全文
posted @ 2020-05-30 13:31 My_Dreams 阅读(1813) 评论(1) 推荐(0)
MySQL提权之启动项提权
摘要: 关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Docu 阅读全文
posted @ 2020-05-30 11:40 My_Dreams 阅读(871) 评论(0) 推荐(0)
MySQL提权之mof提权
摘要: mof提权原理 关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程! MOF提权的条件 阅读全文
posted @ 2020-05-30 11:13 My_Dreams 阅读(3399) 评论(0) 推荐(1)
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();