写作绅士,读作丧尸 X岛揭示板
顺猴者昌 逆猴者亡 首页版规 |用户系统 |移动客户端下载 | 丧尸路标 | | 常用图串及路标 | 请关注 官方公众号:【X岛揭示板】 官方微博: 【@X岛极速版】| 人,是会思考的芦苇
常用串:·豆知识·跑团板聊天室·公告汇总串·X岛路标

No.57562658 - 无标题 - 技术宅


回应模式
No.57562658
名 称
E-mail
标题
颜文字
正文
附加图片
•程序语言、压制投稿、视频制作以及各计算机领域的技术问题
•我觉得还是CSDN靠谱一点
•本版发文间隔为15秒。

无标题 无名氏 2023-05-20(六)20:30:03 ID:K5knFiQ [举报] [订阅] [只看PO] No.57562658 [回应] 管理
问问肥哥们,咱们假设有个网站忘记把phpinfo删掉了,又忘记把phpmyadmin/setup禁止访问了,然后用的是Apache/2.4.48 (Ubuntu),能不能仅凭这俩渗透进去?
Tips 无名氏 2099-01-01 00:00:01 ID:Tips超级公民 [举报] No.9999999 管理
(`ε´ )说了多少遍了,这里是婆罗门宅向论坛
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2023-05-20(六)20:30:41 ID:K5knFiQ (PO主) [举报] No.57562668 管理
分享图片
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2023-05-20(六)20:32:38 ID:K5knFiQ (PO主) [举报] No.57562697 管理
分享图片
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2023-05-20(六)20:34:57 ID:K5knFiQ (PO主) [举报] No.57562726 管理
分享图片
无标题 无名氏 2023-05-20(六)20:35:59 ID:K5knFiQ (PO主) [举报] No.57562741 管理
首先声明只是模拟练习,地址可以看到是内网IP
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2023-05-20(六)20:37:47 ID:K5knFiQ (PO主) [举报] No.57562774 管理
phpinfo中可以看到安装了Zend OPcache把/tmp给禁了
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2023-05-20(六)20:45:34 ID:K5knFiQ (PO主) [举报] No.57562884 管理
分享图片
无标题 无名氏 2023-05-20(六)21:21:12 ID:8hxlYPV [举报] No.57563594 管理
如果是你自己的想公开,建议改名随机生成

phpinfo只是显示信息设置之类的,对渗透获取信息有作用,phpmyadmin/setup这个我记得是初始化生成配置之类的吧,对方应该可以在这里进行注入之类的操作吧
无标题 无名氏 2023-05-20(六)21:24:38 ID:K5knFiQ (PO主) [举报] No.57563671 管理
>>No.57563594
是学习渗透啦
无标题 无名氏 2023-05-20(六)21:25:21 ID:K5knFiQ (PO主) [举报] No.57563683 管理
>>No.57563594
我开始也是想在phpmyadmin/setup尝试注入,但是好像没什么办法的样子
无标题 无名氏 2023-05-20(六)21:28:51 ID:K5knFiQ (PO主) [举报] No.57563744 管理
>>No.57563594
phpinfo拿到了网站的绝对路径,本来想找找有没有文件包含漏洞试试phpinfo的临时文件包含,但是翻了翻发现/tmp目录被Zend OPcache禁了
无标题 无名氏 2023-05-20(六)21:30:11 ID:K5knFiQ (PO主) [举报] No.57563774 管理
主页是个Moddle魔改,搜了下没找到能利用的历史洞,也没有注册选项
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2023-05-21(日)14:06:15 ID:K5knFiQ (PO主) [举报] No.57575346 管理
查了半天资料发现
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2023-05-21(日)14:07:36 ID:K5knFiQ (PO主) [举报] No.57575374 管理
翻了啥都没翻到

UP主: