漏洞分析

先附上某老哥的漏洞分析，来了解下原理。

放一个在某服务器上down下来的管理员的小片片镇楼~~

0x01 短文件名的介绍

短文件名的由来

windows下的短文件名是dos+fat12/fat16时代的产物，又称为8dot3命名法
类似于PROGRA~1（目录）或者元素周~1.exe（文件）这样的名称
8是指文件名或目录名的主体部分小于等于8个字符
3是指文件名或目录名的扩展部分小于等于3个字符
中间以 . 作为分割在FAT16文件系统中，由于FDT中的文件目录登记项只为文件名保留了8个字节，为扩展名保留了3个字节，所以DOS和Windows的用户为文件起名字时要受到8.3格式的限制。

0x01 前言：

前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显

看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp运行就被杀，尝试各种方法去kill主动防御进程，无果。。。

数据库版本 > Mysql 5.0

※本文不对 Mysql 5.0以下版本再做研究

自带数据库：information_schema

information_schema：存储mysql下所有信息的数据库（数据库名，表名，列名）

1. 抓包

0x01 开启burpsuite代理，抓取数据包，将请求包转送到Intruder

0x01 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如 system()，同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如 /etc/passwd

前言：

最近想把知识点，整理成一些文章，一点原因是对自己知识的沉淀做到温故而知新，另一点对于能帮助到别人解决疑惑也感到很开心。

Usage: python sqlmap.py [options]

Options（选项）:

-h, –help Show basic help message and exit 显示此帮助消息并退出
-hh Show advanced help message and exit 展示先进的帮助信息并退出
–version Show program’s version number and exit 显示程序的版本号并退出
-v VERBOSE Verbosity level: 0-6 (default 1) 详细级别：0-6（默认为1）

SQL Libs一直也没看到有人写过比较完整的指南，只有作者在自己的博客上帖了一些tip和一些视频，偶然看到一篇文章在写这个，便拿过来翻一下，以作参考，原文较长，分成几个部分