phpMyAdmin

高质量的安全文章，安全offer面试经验分享 尽在 # 掌控安全EDU # 新增靶场你挑战了吗？ 封神台 -掌控安全在线演练靶场,一个在线黑客攻防演练平台。 在成长的道路上怎么能缺少打怪刷级的乐趣呢！但是市面上的网站漏洞组成复杂，而且会有法律风险 所以为了更好的帮助大家对课程中技能的理解，我们给大家准备了一个练手的平台—— 封神台。 课程是和靶场相对应的，听完课去做靶场，熟悉相关技能的原理，熟悉相关技能的操作。 为帮助新老手提供更好的实战环境，靶场新版块 漏洞复现功能不断 更新！ 本周新增 5项 靶场 不容错过，快来试试吧~ #PS：我们依旧会 每周 开拓新版块~带来新体验，尽请期待哦~ 新增四项内容如下： （1） Tomcat 任意文件写入漏洞 CVE-2017-12615 （2） spring boot配置不当之RCE （3） spring cloud config server目录遍历漏洞 CVE-2020-5410 （4） php myadmin v4.8.1 后台getshell （5） Discuz!ML 3.x 任意代码执行 地址：https://hack.zkaq.cn/battle#61f4b8cd3b33fb26 还在等什么？直接复制链接 跳转：https://hack.zkaq.cn/battle 详细请看图： 具体位置在靶场的【漏洞复现】板块 如果你是新手

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现 地址：https://www.vulnhub.com/entry/nullbyte-1,126/ nmap结果如下: 根据扫描的结果发现开放了80 端口，直接访问80端口 然后看都不看习惯使用dirb命令爆破猜测下目标靶机的目录，命令 dirb http://192.168.56.103 发现扫描出来了很多关于phpmyadmin的目录，在这个地方我尝试使用phpmyadmin的渗透技巧去测试，但是都没有结果，包括的方法有，默认账号密码，密码爆破，默认路径，确认目标版本看是否存在Nday，等操作，但实际突破口并不是在这里，于是峰回路转还是再看回来看下刚开始访问的那个首页的默认图片，将目标图片下载下来使用strings命令查看 还是发现了一些敏感信息 kzMb5nVYJw 刚开始以为这是密码，后来尝试发现这是个目录路径

来源：http://www.guchengnet.com/1499.html IIS6.0 IIS7.5应用程序池自动停止的解决方法 搜集整理 发表于 2016年12月14日 有2.3个月没有用本地的iis测试网站了，打开iis后新建网站，打开网站直接显示503错误，查看程序池，发现对应的程序池处于停止状态。一开始简单的以为新建的网站程序池没有开启，所以直接右键——对应的程序池——启动，重启下网站，打开，蒙了、、、依旧503，再返回去看程序池，又停止了。于是百度一下看看有没有人跟我遇到一样的问题，好家伙、、、真的好多。 网上有好多种方法，自己试过一下三种方法，前两种都没有解决我的问题，但是看网上有人使用过成功解决了，不知道是不是运行环境不一样，在这里罗列出来供大家参考！ 我的iis运行环境：win7 64位（不是服务器，是本地计算机），iis6.0，php3.5+php5.6 我的问题：iis环境下4个以前建的站点（包括1个asp站点、3个php站点），1个phpmyadmin管理站点，1个新建php站点，4个以前的站点与phpmyadmin管理站点打开都是正常的，无论是asp还是php站点测试运行都正常，但是只要打开新建的php站点对应的程序池就会自动关闭，我尝试把新建的站点换成asp程序（因为有人说iis对php的支持很不好），但是问题依旧，打开站点显示503错误

00X1 背景 某自称大佬自个搭建的靶场，在朋友圈扬言搞定此靶场，工资随便开。啦啦啦啦呵呵哒,逼都让你装完了。 对http://cyxxxr.jxxxxc.com/ 进行针对性渗透测试，目标getshell 。 00X2 信息收集 图 2.1 网站前台 网站的前台如图 2.1 所示(本身是英文很有逼格，被chrome翻译的古古怪怪)，没有发现其他链接，无法直接手工获取后台。这里使用工具御剑对网站进行后台扫描。结果如图 2.2 所示： 图 2.2 御剑后台扫描 这里意外发现网站的 info.php 以及phpmyadmin数据库登录接口。分别打开如图 2.3 ，图 2.4所示，整挺好 ： 图 2.3 oh,you find my phpinfo ^_^ 图2.4 phpmyadmin 尝试弱口令登录未果。使用云悉进行进一步信息收集，有用的信息很少： 图 2.5 云悉扫描 信息收集总结 ： l 脚本语言： php l 数据库： MySQL l P hp 版本： 5.6.40 l 搭建系统： Linux l IP( 不排除 cdn 可能性 ) ： 35.xxx.xxx.12 00X3 漏洞发现 经过信息收集，可利用的信息还是有限，脚本小子决定使用 AWVS 进行全站扫描，没想到结果还很令人满意 ： 图3.1 AWVS 扫描 发现网站备份文件 / xxxx.zip ，直接下载 ；尝试解压

一、前言 今年疯狂迷上了开源，只要看到好的开源项目，就会不顾一切一股脑扎进去研究，五一期间发现一个很好的关于众筹的开源项目，但不巧，这个项目竟然是 PHP 写的，没学过 PHP，自然对这个开源项目毫无头绪了，但我竟然为了这个项目，毅然决定入坑 PHP，于是就出事了... 说时迟那时快， 2 小时入门 PHP，2 小时入门 ThinkPHP，鉴于我一直在研究 Java 的原因，所以不费吹灰之力就顺利入坑。通过了解，PHP 开发必备环境是 PHP、Apache、MySQL以及一个好用的 IDE ，IDE 还是很好找的，我选择了 JetBrains 的 PhpStorm，而其他环境就是集全部功能于一身的 WampServer 了，安装完准备建数据库建表，打开 Navicat ，错误开始... 二、错误描述 <br> MySQL 报错：1045- Access denied for user 'root'@'localhost'(using password YES) <br> 如下图所示： <br> <br> # 三、错误原因 安装了 WampServer 这个集 PHP 开发环境于一身的神器后，里面的 MySQL 网页管理软件 phpMyAdmin 使得数据库的 root 用户权限发生改变，也可以说是由于两者的密码不一致导致密码错乱有了这个错误（我自己理解），因为 phpMyAdmin