文章分类 - GetShell
摘要:1、SQL 注入 2.webshell上传拖库脚本 webshell上传脱库脚本导出数据,这种方法也叫 数据库桥接。意思就是,我这台机器的 IP 不在你的数据库受信列表里面,我访问不了你,那我就用你信任的主机当个跳板来连你,然后就把你的数据全拖了。 这个方法也是用的最多的。大部分的数据库设置都会限制
阅读全文
摘要:1、文件上传漏洞GetShell 2、命令(代码)执行漏洞GetShell 3、解析漏洞GetShell IIS解析漏洞。 Nginx解析漏洞 Apache解析漏洞 4、SQL注入、XXE漏洞GetShell 5、文件包含漏洞GetShell 6、其他方式GetShell 6.1、0day、nday
阅读全文
摘要:1、单引号爆路径 www.xxx.com/news.php?id=149′ 说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 2、错误参数值爆路径 www.xxx.com/researcharchive.php?id=-1 说明:将要提交的参数值改成错
阅读全文
摘要:1、查看phpMyAdmin版本,搜索公开漏洞 获取phpmyadmin版本信息方法: Documetation.html Documetation.txt translators.html readme.php README changelog.php Change 在phpmyadmin目录后面
阅读全文
