入侵【提权】读取各种配置文件
来源:互联网 发布:淘宝知己知彼 编辑:程序博客网 时间:2024/06/06 03:57
MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如:
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同步程序配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0 //查看IP.
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
/etc/issue
/etc/issue.net
c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码
c:\Program Files\Serv-U\ServUDaemon.ini
c:\windows\my.ini //MYSQL配置文件
c:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同步程序配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0 //查看IP.
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
/etc/issue
/etc/issue.net
c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码
c:\Program Files\Serv-U\ServUDaemon.ini
c:\windows\my.ini //MYSQL配置文件
c:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件
0 0
- 入侵【提权】读取各种配置文件
- 各种配置文件的读取和设置
- Java读取配置文件的各种方式
- 各种端口的入侵方法
- 各种端口的入侵方法
- 各种端口的入侵方法
- 各种端口的入侵方法
- 读取配置文件
- 读取 配置文件
- 读取配置文件
- 读取配置文件
- 配置文件读取
- 配置文件读取
- 读取配置文件
- 读取配置文件
- 读取配置文件
- 读取配置文件
- 读取配置文件
- 12-15:迭代器
- 静态方法代替构造器-effectiveJava读书笔记
- swift学习---长句部分六(第一次计划看一本完整的英文资料,你是最棒的,加油)
- 第16周项目1-1指针变量引用数组来输出数组
- uninty3D__一月后的心得
- 入侵【提权】读取各种配置文件
- ScrollView嵌套GridView的滚动事件解决
- 我的第一篇文章
- 能力要提高,就需要操作,我认为就是这样,我也这样做
- white-space 各个值的含义DEMO
- Java 日志管理最佳实践 org.apache.log4j.spi.Filter
- 12.16.2014
- BZOJ 1297 SCOI2009 迷路 矩阵乘法
- 计算机网络安全指标详述
