展开

关键词

Adminer 简单的利用

php adminer-4.7.6.php adminer-4.7.5.php adminer-4.7.4.php adminer-4.7.3.php adminer-4.7.2.php adminer adminer-4.5.0.php adminer-4.4.0.php adminer-4.3.1.php adminer-4.3.0.php adminer-4.2.5.php adminer-4.2.1 .php adminer-4.2.0.php adminer-4.1.0.php adminer-4.0.3.php adminer-4.0.2.php adminer-4.0.1.php adminer adminer-3.6.1.php adminer-3.6.0.php adminer-3.5.1.php adminer-3.5.0.php adminer-3.4.0.php adminer-3.3.4 .php adminer-3.3.3.php adminer-3.3.2.php adminer-3.3.1.php adminer-3.3.0.php adminer-3.2.2.php adminer

1.4K40

Adminer任意文件读取漏洞复现

image.png 简介 Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的 https://www.adminer.org/#download 漏洞复现 在攻击机器上搭建Mysql环境,然后远程执行编写好的漏洞脚本,尝试去读取一个不存在的文件看其是否会报错,获取到绝对路径信息, 文件 image.png 重启mysql服务 /etc/init.d/mysql restart 测试流程 service mysql stop lsof -i tcp:3306 chmod 777 adminer.py vim adminer.py 修改需要读取内容的路径 image.png 执行python adminer.py后,会在当前目录下生成mysql.log【第一次执行后mysql.log默认为空内容】 这里为了方便使用写了一个一次性解决这个问题的样例[攻击机器上执行] kill `lsof -i tcp:3306|grep python|awk -F' ' '{print $2}'`&&python adminer.py

1.2K00
  • 广告
    关闭

    腾讯云服务器买赠活动

    腾讯云服务器买赠活动,低至72元1年,买就送,最长续3个月,买2核送4核、买4核送8核

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    数据库在线导出工具:Adminer

    数据库在线导出工具:Adminer Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”,它只有一个PHP文件,包括:数据库的普通和函数操作等功能,是一个强大的类似型webShell 工具 使用方法: GitHUB:https://www.github.com/vrana/adminer/releases 将文件下载上传到目标服务器,成功上传后可以通过URL直接访问~ 管理权限: 利用 adminer.php上传到目标服务器后,通过URL访问该页面即可获得服务器当前数据库用户登录权限~ ?

    1.2K10

    2022-02-28:k8s安装adminer,yaml如何写?

    2022-02-28:k8s安装adminer,yaml如何写? : adminer namespace: moonfdd spec: replicas: 1 selector: matchLabels: app: adminer : adminer imagePullPolicy: IfNotPresent name: adminer --- apiVersion: v1 kind: Service metadata: labels: app: adminer name: adminer namespace: moonfdd spec: ports: - port: [在这里插入图片描述] [在这里插入图片描述] *** adminer的yaml

    8520

    2022-02-28:k8s安装adminer,yaml如何写?

    2022-02-28:k8s安装adminer,yaml如何写? : adminer namespace: moonfdd spec: replicas: 1 selector: matchLabels: app: adminer : adminer imagePullPolicy: IfNotPresent name: adminer --- apiVersion: v1 kind: Service metadata: labels: app: adminer name: adminer namespace: moonfdd spec: ports: - port: [adminer的yaml](https://gitee.com/moonfdd/k8syaml/blob/master/moonfdd/adminer.yaml)

    8520

    关于MySQL LOAD DATA特性的利用与思考

    昨天做测试的时候,遇到个Adminer,成功利用MySQL LOAD DATA特性进行文件读取,并最终getshell。 Adminer 扫描端口,开放8080端口,访问为Adminer 登录页面 Adminer是一个使用PHP开发的数据库管理工具,和phpMyAdmin类似。 ? 后续直接读取配置文件,获取mysql账号密码 使用账号密码登录adminer 利用日志getshell ? 访问shell ? 比如常见的: 远程管理(phpMyAdmin、Adminer等) 各类探针(LNMP探针、phpStudy探针、PHP探针等) 系统安装程序(wordpress、Discuz、phpwind等) 其他测试连接

    30621

    你不得不知道的 4 款 MySQL GUI 神器

    Adminer 图片 Adminer 可能是本次测评的几个工具中最中规中矩的一个。它在简化的软件包中提供了强大的功能。该工具于 2007 年推出,优先考虑的是安全性、使用性能和下载工具所占内存的大小。 安装 Adminer 使用单个 PHP 文件进行数据库管理,这也使得在任何使用 PHP 的机器上配置 Adminer 都相对容易一些。读者可以根据教程自行设置。 最后,直接从 Adminer 官网下载最新的 Adminer PHP 文件。要添加任何相关插件都可以在官网和 Adminer 的 GitHub 页面进行查找下载。 总的来说,Adminer 使用起来还是十分简单好上手的。 功能和 MySQL 支持 与另一个 MySQL GUI 工具 phpMyAdmin 相比,Adminer 进行了许多功能上的改进: Adminder 仅有 MySQL 版本(Adminer 是专门为 MySQL

    16841

    Hyperledger blockchain-explorer初探

    /psgdata:/var/lib/postgresql/data adminer: image: adminer restart: always ports: - 8081:8080 启动db docker-compose -f psg.yaml up 启动后,localhost:8081未adminer管理界面,5432为db端口 登陆postgres/postgres

    77030

    WordPress网站忘记密码怎么办

    连接数据库有两个工具,phpMyAdmin 和adminer.php。如果你的网站是虚拟主机,一般都装有phpMyAdmin这个功能,然后你直接点击进去,就可以自动进入数据库。 如果你的空间服务商没有提供数据库的登陆通道,那么你就可以考虑用adminer.php这款小工具来帮你进入网站数据库。 浏览器输入 https://www.adminer.org 进入adminer官网下载最新的adminer.php工具。 下载之后,对其重命名,把后面的数字都去掉,变成adminer.php。 然后再把adminer.php这个文件上传到你的网站根目录中(路径:/public_html/yourdomain.com/。) 上传成功之后,在浏览器输入https://www.yourdomain.com/adminer.org(域名+adminer.org),这样就进入到数据库的登陆入口。

    42930

    WordPress-Adminer插件:显示数据库地址、用户名和密码信息

    WordPress-Adminer插件:显示数据库地址、用户名和密码信息 作者:matrix 被围观: 1,327 次 发布时间:2013-03-09 分类:Wordpress 兼容并蓄 | 无评论 很实用的WordPress-Adminer插件。 下载: https://wordpress.org/plugins/adminer/ 轻量级的类似phpMyAdmin的MySQL管理客户端。 点击“start Adminer inside”还能创建,修改,删除索引/外键/视图/存储过程和函数、批量执行SQL语句等,更可导出MysqL来备份。

    4410

    PMS 修改禅道默认首页元素及展示

    /a>"; $lang->cn->official = " 禅道官网"; $lang->cn->adminer = "数据库管理"; $lang->en->links['zentaopro']['link'] = '/pro lang->en->official = " Community"; $lang->en->adminer = "MySQL";

    <ul class='pull-left php echo $clientLang-><em>adminer</em> ?></li> </ul> </div> 效果展示 ? ?

    49130

    如何在Ubuntu 18.04上使用Traefik作为Docker容器的反向代理

    在本教程中,您将使用Traefik将请求路由到两个不同的Web应用程序容器:Wordpress容器和Adminer容器,每个容器都与MySQL数据库通信。 最后,添加此配置以定义Adminer容器: services: ... adminer: image: adminer:4.6.3-standalone labels: - traefik.backend=adminer - traefik.frontend.rule 如果它与db-admin.your_domain``adminer模式匹配,Traefik会将流量路由到容器。 : image: adminer:4.6.3-standalone labels: - traefik.backend=adminer - traefik.frontend.rule

    1.2K64

    Ubuntu 安装phpMyAdmin

    5、安装adminer adminer就是一个php文件,从http://www.adminer.org/下载,放入/var/www/。 比如在/var/www新建adminer文件夹,将下载的adminer-3.5.1.php或者其他版本放入该文件夹,然后访问http://localhost/adminer/,点击php文件即可。

    95830

    浅谈Windows系统下的网站备份与恢复

    2.Adminer 一款管理数据库的简便安全的工具。 首先,把你之前下载的那个 adminer.php 文件拖到你网站的根目录下,如下图所示: 友情提醒:完成这一步后一定要删除服务器上的 adminer.php 文件。 现在请打开浏览器并输入 yourwebsite.com/adminer.php ,你应该会看到下图的页面: 登录数据库。 以wordpress中的wpconfig.php存储数据库登录凭证为例 将凭据输入Adminer后登录成功并显示如下页面: 现在我们要做的是将数据库以单个文件的形式导出,并下载到自己电脑上。 恢复数据库 重新登录Adminer并将adminer.php文件重新上传到服务器(因为之前完成工作后你已经把这个文件删除了对吧)

    82480

    docker 下安装常用 image

    PASSWORD=12345 -d -p 12345:12345 garland/butterfly:3.2.3 --login --port=12345 docker 下安装 php docker pull adminer Adminer - Official Image | Docker Hub https://hub.docker.com/_/adminer docker run -p 8081:8080 adminer

    4310

    一款比phpmyadmin更好用的WEB数据库管理工具

    思来想去还是adminer适合我。 简介 一款数据库管理工具,整个程序只有一个PHP文件。支持MYSQL,POSTgreSQL,MSSQL,SQLite等主流数据库,支持11种语言 ? Adminer的开发重点是:1、安全性;2、用户体验;3、性能;4、功能集;5、大小。最新版本仅480kb。相对于phpmyadmin动不动就几十上百兆来说。真的是体积极小。 ? 需要的朋友直接百度搜索adminer即可找到官网。下载即可,无后门放心使用。

    1.1K30

    企业运维 | MySQL关系型数据库在Docker与Kubernetes容器环境中快速搭建部署主从实践

    进行管理连接 MySQL 数据库, Adminer 是一个类似于 phpMyAdmin 的 MySQL 管理客户端。 Adminer 可用于连接 MySQL, PostgreSQL, SQLite, MSSQL, Oracle, Firebird, SimpleDB, Elasticsearch and MongoDB docker pull adminer:latest # Standalone docker run -d --restart unless-stopped --name db_adminer -p 8080:8080 adminer:latest # FastCGI docker run -d --name db_admine_fastcgi --link some_database:db -p 进行图形化管理 mysql 数据库 adminer: image: adminer restart: always ports: - 8080:8080 步骤

    3430

    如何在Ubuntu上使用Traefik作为Docker容器的反向代理

    使用官方Adminer映像的数据库管理服务器。 最后,添加此配置以定义Adminer容器: docker-compose.yml services: ... adminer: image: adminer:4.3.1-standalone labels: - traefik.backend=adminer - traefik.frontend.rule 该mysql容器未显示在外界,但adminer容器仍可以通过internal docker访问它。 登录后,您将看到Adminer用户界面: [Adminer 连接到MySQL] 这两个站点现在都在monitor.example.com工作,您可以使用仪表板来监视您的应用程序。

    87540

    弱口令,yyds

    admin H3C SecPath系列 admin admin H3C S5120-SI test 123 H3C智能管理中心 admin admin H3C ER3100 admin adminer3100 H3C ER3200 admin adminer3200 H3C ER3260 admin adminer3260 H3C admin adminer admin admin

    1.1K10

    扫码关注腾讯云开发者

    领取腾讯云代金券