前言： phpmyadmin后台拿webshell的方法主要分为两个方法： (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难)； 本地搭建环境： Phpmystudy 2018 PHP--5.5.38 一、日志文件写入 ...

1、单引号爆路径说明：直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。Eg:www.xxx.com/news.php?id=149'2、错误参数值爆路径说明：将要提交的参数值改成错误值，比如-1。单引号被过滤时不妨试试。Eg:www.xxx.com ...

一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码：弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等 2.网站绝对路径,如何获取网站的绝对路径呢？单引号爆绝对路径xx.asp?id ...

0x00 前言 最近看的一篇文章中提到过phpmyadmin一些后台getshell方式，就想着写篇博客学习总结一下~~ 0x01 getshell方法 一、select into outfile直接写入 1.利用条件 对web目录需要有写权限能够使用单引号 知道绝对路径 ...

来思考几种场景： 　　1、某个脚本需要执行时间比较长，无人值守，可能执行过程中因ssh会话超时而中断？ 　　2、某次测试一段代码，需要临时放入后台运行？ 　　3、放入后台运行的脚本，需要在一段时间后重新调到前台？ 　　4、已经调起作用后，忽然发现没有将作业放入后台执行，如何补救 ...

题目地址：http://www.shiyanbar.com/ctf/54 题目： 解题思路： id变量是一个url解码函数前不包含hackerDJ，url解 ...

链接： http://www.shiyanbar.com/ctf/54 　　　　 页面情况 　　　　 ...

首先进入phpmyadmin后台，我是通过弱密码进的，root权限，但是各种方法爆不出网站路径，连那个磁盘都猜不出来，昨天看了一个博客，关于log变量的，终于找到一个相关的根路径信息。 之后开始猜路径猜配置文件，最好猜到php路径，路径是D:\\webroot\\XXXXconf ...