![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
kzyyx
这个作者很懒,什么都没留下…
展开
-
phpmyadmin拿权限
标题phpmyadmin拿权限挺垃圾的一个网站通过弱口令root进入后台。最主要还能直接直行根目录下phpinfo查看网站绝对路径。1.首先尝试执行outfile语句写入一句话木马报错显示说是数据库正在运行–secure_file_priv选项,无法执行outfile这个语句。感觉在这个参数上做了限制。这是secure_file_priv参数的说明。2.执行show variables like “%secure%”; 查看配置回显设置为NULL,没有做限制。暂时不知道原因,后续懂了做补原创 2020-08-31 21:13:52 · 781 阅读 · 0 评论 -
zimbra漏洞利用
记一次渗透测试zimbra漏洞利用当时通过界面判断判断出开发利用zimbra搭建的网站。zimbra又存在多个漏洞。1.首先通过利用了CVE-2019-9670 XXE漏洞来尝试读取/etc/passwd读取文件成功,证明此漏洞可以被成功利用。2.接下来读取zimbra的配置文件获取密码,因为配置文件时xml文件,因此需要使用外部dtd获取信息。请求接口:Post:/Autodiscover/Autodiscover.xmlZimbra配置文件位置为/conf/localconfig.xml在原创 2020-08-31 11:45:00 · 4139 阅读 · 0 评论