
权限绕过
Mickey_gl
Be your personal best!The quieter you become,the more you are able to hear......
展开
-
phpMyadmin提权那些事
引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0x00 定义 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0x01 环境准备目标: Windows Server 2003 Enterpri...转载 2018-06-10 22:34:32 · 976 阅读 · 0 评论 -
浅谈CTF中命令执行与绕过的小技巧
空格绕过< 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在linux下表示分隔符,然而我本地实验却会发生这种情况,这里解释一下,单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的...转载 2018-07-03 11:44:25 · 1132 阅读 · 0 评论