学习笔记

学习总结

1.FCKeditor+php 2.6.6版本以上没漏洞

2. UEditor1.3.6+php+Apache 菜鸡的我日不下，要是ll6.0菜刀就能解析了

3.linux菜刀提示”命令失败，可能远程启用了安全模式！”是因为网站开启了php安全模式safe_mode=on|off。想通过修改php.ini来，却没有该文件夹的访问权限

 4.扫不到后台就用Zenmap扫端口，不常见的端口一般就是登陆后台的

 

 

 

在贴吧看到一段话：

 

思路要发散些
你能爆出database账号密码，说明当前数据库连接用户权限很大，有file权限可能性很高，这就可以尝试直接写入shell（当然需要知道物理路径）
有了后台密码，可以直接拿来尝试ftp、telnet、3389等其他端口登录，很多网管密码都是通用的哦~~~在香港的主机发现很多这样的