MySQL提权之UDF提权
当获取了webshell或者能远程MySQL,同时又能获取root密码,这时我们想获取更高级别权限执行一些系统命令或者新建管理员账户,可以通过MySQL UDF提权来实现。
abel-lan 2022-09-17 17℃
当获取了webshell或者能远程MySQL,同时又能获取root密码,这时我们想获取更高级别权限执行一些系统命令或者新建管理员账户,可以通过MySQL UDF提权来实现。
abel-lan 2022-09-17 17℃
由于phpsso_server后台登陆弱口令导致被黑客攻破,随后黑客利用Ucenter api地址中存在漏洞getWebShell,之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库,最后控制了服务器。
abel-lan 2022-09-13 13℃
本文介绍了蚁剑的安装、使用方法,使用eval和assert制作一句话免杀小马和踩坑总结,蚁剑加密 WebShell 绕过杀软WAF
abel-lan 2022-09-09 19℃
使用php-beast加密PHP源代码,需要自己编译PHP,Linux环境下按照作者写的说明很容易就完成了,但在Windows环境下编译却并不容易。
abel-lan 2022-08-30 21℃
Facebook获取og标签出错,如何调试?可以使用FACEBOOK for Developers分享调试器分析原因并尝试解决。
abel-lan 2021-09-23 44℃
由于Adobe停止支持flash,Windows系统也删除了系统自带的flash,导致部分使用flash插件的网站无法播放视频和无法上传文件。开发人员将SWFUpload上传插件改为WebUploader可解决该问题,用户可更换360浏览器访问或者手动安装Flash解决。
abel-lan 2021-09-15 30℃
PHPCMS V9更新缓存后联动菜单无法使用,这是由于更新缓存代码少传递参数导致,只需将更新缓存cache_api.class.php文件中的linkage方法稍加修改就可解决。
abel-lan 2021-09-09 41℃
更换服务器后同时升级了运行环境,使用SMTP通过25端口无法发送邮件。使用465端口SSL方式却可以正常发送邮件,这是由于新买的服务器封了25端口导致。
abel-lan 2021-09-06 29℃
PHPCMS多图片字段添加的图片无法保存(或者jQuery动态添加的表单项无法提交保存),这时需要检查是否将form写在了table内部。将原来的 table包裹from,改成form包裹table即可。
abel-lan 2021-08-11 30℃
网站后台登录失败302跳转到登录页面,刷新页面才能登陆成功。或登录成功后部分页面无法打开却302跳转到登录页面。这些问题可能是由于配置了PHP等动态页面缓存导致。
abel-lan 2021-05-31 22℃