随笔分类 - 渗透测试
摘要:查看 PowerShell 版本 命令执行情况 新建目录 命令执行情况 新建文件 命令执行情况 -type 指定创建的是文件还是目录 删除目录或文件 命令执行结果 显示文本内容 命令执行结果 设置文本的内容 命令执行结果 追加文本内容 命令执行结果 查看 PowerShell 的执行策略 命令执行结
阅读全文
摘要:方法一: 测试环境 Windows 2003 server 查看开启的端口 没有开启 3389 端口 执行语句 执行结果 再查看一下端口 3389 已经被开启了 方法二: 测试环境:Windows 2003 server 关闭之前开放的 3389 端口 执行语句 执行结果 查看端口开放情况 3389
阅读全文
摘要:本地包含 访问连接:http://192.168.220.150/test.php?file=../../../etc/passwd 在php.ini中设置open_basedir可以限制在某个特定目录下PHP能打开的文件 远程文件包含 当PHP的配置选项allow_url_include为ON时,
阅读全文
摘要:general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句 所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell 进入phpMyAdmin后在SQL处执行SQL语
阅读全文
摘要:php命令执行通过函来执行外部应用程序,函数有shell_exec(),exec(),system(),passthru() 给cmd参数传入ipconfig,执行 exec()函数只显示执行命令的最后一行 传入ipconfig,执行
阅读全文
摘要:php代码执行的两个函数eval(),assert() eval()函数将以php类型执行传入的参数x的值 给x传入一个phpinfo();,执行 给x传入一个php一句话代码,http://localhost/test/eval/eval.php?x=eval($_POST[a]); 用菜刀连接
阅读全文
