原文地址：https://mp.weixin.qq.com/s/HZcS2HdUtqz10jUEN57aog 早上看到群里在讨论一个新姿势，phpmyadmin后台getshell，不同于以往需要知道网站的绝对路径，这个漏洞只要数据库和网站源码在同一个盘符下即可直接getshell ...

通过 phpmyadmin getshell general_log默认为关闭的，root权限开启后，general_log_file会保存所有的查询语句 可以开启general_log，然后设置general_log_file为一个php文件，最后用一句话木马进行查询来获取shell ...

以前做渗透测试，遇到过很多次POST数据为JSON数据的CSRF，一直没有搞定，最近发现一个新姿势， ​​​本文作者：Mannix@安全文库 微信公众号：安全文库 测试的时候，当应用程序验证了Content-type和data format，这种新姿势依然可以可以使用flash ...

参考文章 phpmyadmin4.8.1后台getshell phpMyAdmin 渗透利用总结 CVE-2018-19968 phpmyadmin文件包含getshell连载 前言 拿到一个 phpMyAdmin 管理页面后怎么 GetShell ？ 信息搜集 版本 注 ...

0x00 前言 来到phpmyadmin页面后如何getshell呢？下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径 ...

本文为这个大佬创作：https://www.bugfor.com/web/2822.html。 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具，使网站管理员可通过Web接口管理数据库。 phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL ...

扫描。 明确版本 利用内置的文件，（…../phpMyAdmin/README）获取phpMyAdmin的版本信 ...

#写入单元格from pyexcelerate import Workbook wb = Workbook() ws = wb.new_sheet("sheet name") ws[1][1].va ...