蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,网上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。
提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助
一、提前了解 1.一句话木马: 一句话木马是一种短小精悍的木马客户端,隐蔽性好,且功能强大。 **PHP**:<?php @eval($_GET['test'])?> **ASP**:<%eval request(“test”)%> **ASP.NET**:<%@ Page Language...
前提了解 1.分析 注册、修改及删除,对应数据库使用insert/updae/delete方式处理;内置sql语句前段非select,故不可使用union联合查询, 而可使用基于函数报错信息获取; 条件:页面可以显示数据库语法报错信息 2.常用函数: updatexml(原string,X...