php看数据库账号密码,php扫马、内网查mysql数据库账号密码

最新推荐文章于 2022-08-19 17:53:01 发布
最新推荐文章于 2022-08-19 17:53:01 发布
阅读量279 收藏
点赞数
文章标签: php看数据库账号密码

一下代码保存为php,访问,输入路径,就可以了。内网数据库肯定都是192开头的ip。

================

∷ Scanwebshell  

body{ SCROLLBAR-FACE-COLOR: #719BC5; FONT-SIZE: 12px; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR: #ffffff; SCROLLBAR-3DLIGHT-COLOR: #ffffff; SCROLLBAR-ARROW-COLOR: #ffffff; SCROLLBAR-TRACK-COLOR: #ffffff; FONT-FAMILY: "宋体"; SCROLLBAR-DARKSHADOW-COLOR: #ffffff

font-family: 宋体;   font-size: 9pt}

INPUT {BORDER: 1px none silver; }

if(@set_time_limit(0)) ini_set("max_execution_time",0);

$time=explode(" ",microtime());

$starttime=$time[0]+$time[1];

echo "本文件路径:".str_replace('\\','/',dirname(__FILE__))."
";

$scan_ex="php";                             //扫描文件后缀

$count_all=0;                               //总共扫描文件个数

//die();

//扫描的函数

$check_system_fun = array("192.168","10.0."

);

//返回的可疑文件

$dan_file_array=array();

global $scan_ex,$count_all,$scan_path,$check_file_fun,$dan_file_array;

//判断文件后缀

function get_ex($file_name)

{

$retval="";

$pt=strrpos($file_name, ".");

if ($pt) $retval=substr($file_name, $pt+1, strlen($file_name) - $pt);

//      echo $retval."
";

return ($retval);

}

//检查文件

function check($file_name)

{

global $dan_file_array;

global $check_system_fun;

$content_num=0;

$funs_info='';

$include_info='';

$contents_info='';

$time_info='';

$result = false;

$file_contents = file ($file_name);

$time_info.="文件创建时间:".date("F d Y H:i:s.", filectime($file_name))."
";

$time_info.="文件修改时间:".date("F d Y H:i:s.", filemtime($file_name))."
";

foreach ($file_contents as $file_content)

{

$mask=1;

$content_num=$content_num+1;

foreach ($check_system_fun as $func_name)

{

if(eregi($func_name,$file_content))

{

$funs_info=$funs_info."在第".$content_num."行存在关键字".$func_name."可能文件在试图执行系统命令
";

if($mask==1)

{

$contents_info.=htmlspecialchars(substr($file_content,0,100))."
";

$mask=0;

}

}

}

}

if(stristr($include_info,'试图执行')==false)

{

if($include_info!='')

{

echo "

";

echo "

$file_name";

echo "

$include_info";

echo "

$contents_info";

echo "

$time_info";

echo "

";

}

Yyviuss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP连接局域网MYSQL数据库的简单实例
10-26
PHP开发中,有时我们需要从局域网内的其他服务器上获取数据,这通常涉及到连接远程或局域网中的MySQL数据库。本实例将详细介绍如何使用PHP连接到局域网中的MYSQL数据库,这对于构建分布式系统或者需要跨服务器共享...
php网页数据库帐号密码,如何通过网页文件获取数据库账号和口令
weixin_39640520的博客
03-18 798
(1)了解动态网页的相关知识(2)通过动态网页文件来获取数据库账号和口令动态网页其显著特点之一就是与数据库的交互,只要涉及到大型数据库,动态网页调用其数据库一般都需要数据库账号和密码。这些大型数据库主要以SQL Server和Oracle数据库为代表,Access一般不设置密码,即使设置密码可以使用“Access密码查看器”获取其密码。当网站或者信息系统在调用数据库时,需要进行连接,考虑到执行效率...
php数据库账号密码,php数据库询及密码匹配的功能
weixin_42376589的博客
03-10 769
本篇文章主要介绍php数据库询及密码匹配的功能,感兴趣的朋友参考下,希望对大家有所帮助。本文实例讲述了php实现的简单检验登陆类,具体如下:...
php连接数据库的用户名,php 连接数据库 验证用户名密码
weixin_32124135的博客
04-06 455
如果要跳转页面,那么form上要定义action跳转到相关页面,同时提交按钮的type要为submit,如下:不跳转用ajax刷新的代码如下:html代码:用户注册用户名:密码: JS代码:function f1(){//创建xmlHttp对象var xmlHttp;if(window.ActiveXObject){xmlHttp=new ActiveXObject("Microsoft.XMLH...
PHP扫描内网存活主机
eT48_Sec
02-01 1900
直接上代码 <?PHP header('Content-Type: text/html; charset=utf-8'); error_reporting(0); function ping($host, $timeout = 1) { $package = "\x08\x00\x7d\x4b\x00\x00\x00\x00PingHost"; $socket = socket_
写个php来扫内网端口,PHP内网端口扫描脚本
weixin_42124743的博客
04-14 454
#Class B PHP port scanner by anthrax @ insight-labs.orgsession_start();set_time_limit(0);ob_implicit_flush(True);ob_end_flush();function check_port($ip,$port,$timeout=0.1) {$conn = @fsockopen($ip, $po...
内网安全的提权工具,针对Mysql数据库
04-28
Mysql数据库提权时使用.
电子政务网系统mysql数据库设计.zip
最新发布
09-13
该政务网系统属于互联网,是国家政务内网互联网区域,即政务对外服务的业务专网,与互联网通过防火墙逻辑隔离。其非涉密网性质为政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务...
前置机接口, 传SQL内网数据库
02-28
前置机接口是一种中间层应用,它部署在内外网之间的安全边界上,负责接收外网请求,然后转发到内网数据库执行SQL询,并将结果返回给外网用户。这种方式有效地保护了内网数据库,防止了直接暴露在外网的风险。 ...
如何解决局域网内mysql数据库连接慢
01-19
通过内网连另外一台机器的mysql服务, 确发现速度N慢! 等了大约几十秒才等到提示输入密码。 但是ping mysql所在服务器却很快! 想到很久之前有过类似的经验, telnet等一些服务在连接请求的时候,会做一些反向...
渗透测试神器合集
m0_49936858的博客
08-19 1367
xray 1.9.1 - 漏洞捕获神器、Acunetix 14.9.220713150 - 扫描器领军者、fscan 1.9 - 内网重型武器、Kscan 1.8 - 资产测绘工具。
内网拓展——端口扫描及端口漏洞扫描
cxrpty的博客
03-25 3575
实验一:端口弱口令扫描 实验环境:kali和win3 实验步骤: 利用kali里的九头蛇工具 1.利用nmap查看目标机的端口 2.利用九头蛇hydra工具进行爆破 输入: hydra -L user.txt -P pass.txt 192.168.240.135(目标ip) smb(爆破的服务名) 实验二:利用namp脚本 实验环境:kali和win3 实验...
端口扫描php,PHP实现在线端口扫描
weixin_27943395的博客
03-09 879
PHP4/5/7版本中提供了fsockopen方法,该方法用于打开一个网络连接或者一个Unix套接字连接,也可以用来进行开放端口扫描。下面是PHP官方对于fsockopen方法的说明:使用fsockopen()方法我们可以设计以下思路来实现开放端口检测:1.获取目标IP地址以及待扫描的端口列表。2.使用For循环遍历带扫描的端口数组,讲目标IP地址与端口进行拼接。3.使用fsockopen()函数...
php扫马内网mysql数据库账号密码内网webshell渗透)
南三方---网站设计开发录
12-13 782
∷ Scanwebshell
php后台扫描,CTF-WEB:网页后台扫描
weixin_42629671的博客
03-11 1468
目录后台扫描在拿到一个网页之后除了打开 F12 和抓包以外,还可以考虑扫一下后台,看一下有没有类似管理员页面、备份文件泄露和其他文件等。所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问,可以使用御剑工具来做。御剑后台扫描是 T00LS 大牛的作品,可以用于扫描后台,同时这也为程序开发人员增加了难度,需要对的后台目录结构进行优化。御剑的用法很简单,在左下角添加需要扫描后台的域名,然后在右上角选择...
PHP 一个简单的端口扫描demo--主要函数fsockopen
疯狂草的博客
08-28 2237
&lt;?php //可优化 根据ip类型具体链接,非只有ip fsockopen $ip = @trim($_POST['host'])?trim($_POST['host']):''; if($ip){ $re = check_ip($ip); if($re['type']=='error'){ die('IP error'); } $i...
修改mysql数据库只允许内网访问
06-09
要修改MySQL数据库只允许内网访问,可以按照以下步骤进行操作: 1. 修改MySQL配置文件my.cnf,在[mysqld]节点下添加bind-address参数,将其值设置为内网IP地址,如bind-address=192.168.1.100。 2. 重启MySQL服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值