Web渗透学习过程（一）（web渗透教程）

Web渗透学习过程（一）（web渗透教程）

什么是struts2?

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。其被普遍应用于阿里、京东等各大网站。

本次讲的struts2漏洞是什么？

S2-016 S2-019 S2-032

什么是phpMyAdmin？

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。

如何使用phpMyAdmin？

下载phpMyAdmin，这是官网连接 解压并备份 找到config.sample.inc.php，改名为config.inc.php，用文本编辑器打开该文件，找到下列代码： $cfg['blowfish_secret'] = '' 改为 $cfg['blowfish_secret'] = 'c4ca4238a0b923820dcc509a6f75849b';//一个长字符串密码就行 进入apache的conf文件夹下，新建一个phpmyadmin.conf文件，文本编辑器打开，加入下列代码： Alias /phpmyadmin "c:/phpMyAdmin/" Options Indexes FollowSymLinks MultiViews AllowOverride all Require all granted php_admin_value upload_max_filesize 128M php_admin_value post_max_size 128M php_admin_value max_execution_time 360 php_admin_value max_input_time 360 在该文件夹内找到配置文件httdp.conf，用文本编辑器打开，在末尾增加一行 Include conf/phpmyadmin.conf

本次讲的phpMyAdmin漏洞是什么？

通过phpMyAdmin弱口令拿shell

本次使用的工具或方法是什么？

工具：struts2漏洞利用工具、听潮URL采集工具 方法：关键词搜索（UPUPW）、弱口令、

本次使用了哪些命令？其作用是什么？

整理本次的攻击流程

利用弱口令进入phpMyAdmin后台 在sql中输入以下语句 SELECT '' INTO OUTFILE 'D://upupw//htdocs//xk.php' 利用菜刀连接 后续可利用小马或者大马完成渗透

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。