如何优雅的搭讪mysql然后推倒它

作者: 时间: 2016-02-24 浏览: 2822 评论: 1条评论

说好的exploit怎么能没有

0x00 背景

通过wooyun上的一个漏洞 加上apache解析漏洞getshell 就不赘述了
通过大马搜索“mysql_connect” 逆向追踪找到账号密码 root:空
常规无法连接 报错 /tmp/mysql.sock 不存在

正常连接.png

阅读全文»