tricks

on under web
1 minute read

About

记录奇技

Detail

1.phpinfo页面+lfi漏洞可getshell
2.sqli可load_file时可利用smb重放反弹shell[未验证]
3.php代码审计时全文搜索unserilize函数的调用,分析这个unserilize有没有漏洞
    如果有unserialize客户端输入则危害很大,可远程代码执行(cve-2014-8142,cve-2015-0231等)
4.phpmyadmin的root用户没有写权限时可将general log设置为on,并把日志文件设置为php文件(t00ls)
    https://www.t00ls.net/articles-38892.html
5.smb叠加利用提权(利用ms17-010)
    https://www.t00ls.net/thread-39703-1-1.html
6.获取网站隐藏后台地址
    https://www.t00ls.net/viewthread.php?tid=34239&extra=page=1&filter=type&typeid=39
tricks
home
github
archive
category