本文收集整理自互联网,如有侵权,请联系本人删除
1、默认配置
默认端口8080 账号admin 密码 wdlinux.cn
敏感目录 /phpmyadmin /
2、盲注
X-Forwarded-For存在盲注
3、登陆处注入
2.5.9以前版本passwd存在注入
4、越权添加数据库用户
mysql/add_user.php 可以添加数据库用户,结合phpmyadmin可以getshell,wdcp默认的数据库为wdcp
(本文会定时更新)
本文收集整理自互联网,如有侵权,请联系本人删除
1、默认配置
默认端口8080 账号admin 密码 wdlinux.cn
敏感目录 /phpmyadmin /
2、盲注
X-Forwarded-For存在盲注
3、登陆处注入
2.5.9以前版本passwd存在注入
4、越权添加数据库用户
mysql/add_user.php 可以添加数据库用户,结合phpmyadmin可以getshell,wdcp默认的数据库为wdcp
(本文会定时更新)
修改密码: echo 密码 passwd root –stdin 或者 echo ‘密码’ passwd root –stdin 添加用户并且添加到root组:首先用adduser命令添加一个普通用户,命令如下:#adduser tommy //添加一个名为tommy的用户#passwd tommy //修改密码Changing password for user tommy.New UNIX password: //在这里...…