摘要: 这是我们的目标,某一技术学院,这是一个注入点 上sqlmap 跑出了管理账号密码 扫后台 没有找到,注入就相当鸡肋了 换换其他思路 dba权限,想到了直接写入 找找路径之类的 找到了,运气相当的好 直接利用sqlmap写入一句话 语句*sqlmap,py -u “url” –file-write=” 阅读全文
posted @ 2016-09-24 19:12 某某大黑阔?? 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 1.初步了解web安全链接:http://pan.baidu.com/s/1i4RE1XN 密码:op83 2.域名,服务器,网站搭建环境等介绍链接:http://pan.baidu.com/s/1nvhLssp 密码:wq1u 3.搭建一个win+iis+accees网站链接:http://pan 阅读全文
posted @ 2016-09-24 19:11 某某大黑阔?? 阅读(1143) 评论(0) 推荐(0) 编辑
摘要: 一般是root权限,知道mysql root权限,root账号密码 启动项提权:原理:利用高权限的root写入一个vbs脚本到启动项,再通过一些方法如ddos,社工管理员之类的方法来让服务器重启,运行脚本,达到提取目的1、查看我们进入数据库中有些什么数据表mysql>show tables;默认的情 阅读全文
posted @ 2016-09-24 19:10 某某大黑阔?? 阅读(7606) 评论(0) 推荐(0) 编辑