phpmyadmin拿网站shell

最新推荐文章于 2023-07-31 21:16:22 发布
最新推荐文章于 2023-07-31 21:16:22 发布
阅读量836 收藏
点赞数 2
分类专栏: 渗透笔记 文章标签: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_joker_/article/details/84146543
版权

时间:2018-11-15

ID:joker_vip(CSDN)

    这是本人第一次在这个论坛发表学术文章,希望我的文章能够给一些新手一些帮助,如果有问题,希望大佬们能轻喷。因为我也是在校大学生,也是信息安全方面的爱好者,所以这些渗透只是也全是自学的,也希望有大佬指点指点我,带一带我。

    这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量查找存在PHP探针的网站,类似于下图这种网页。

    之后我在网页下方尝试使用弱口令进行连接,绝大多数网站都是改过密码的,使用弱口令失败。

    只有极少数的网站可能使用默认密码,类似于下图。

      连接成功后,点击phpMyAdmin管理。

     进入到登陆页面,进行刚刚测试的弱口令对其登陆,登陆成功了。

        成功进入到管理后台中。

    执行sql语句,进行插入一句话木马。

    目录路径为这个。

    点击执行,执行成功。

    使用中国菜刀对一句话进行连接。

    连接成功。

    之后上传大马后门。

    访问大马,成功进入,有趣的是本人通过扫描还发现了文件中存在其他木马,秉承着道德良好的品行,义不容辞的帮助此站删除了其他木马后门。

    测试完成后,联系其网站管理员,发现是一美国的服务器,无奈英语不好的我只有用谷歌翻译向网站管理员发送邮件说明情况,对方回应会修复其漏洞,最后我删除上传的木马,删除日志,一气呵成,深藏功与名。

    最后提一句,网站测试不等于搞破坏,挂黑页、删库等恶劣行为,最好不要进行上述等操作。希望大家都能成为信息安全领域的大佬。

时间:2018-11-15

ID:joker_vip(简书)

--未经本人允许不得转载,允许转载需表明出处。--

 

joker_vip
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
phpmyadmin拿权限
kzyyx的博客
08-31 753
标题phpmyadmin拿权限 挺垃圾的一个网站通过弱口令root进入后台。 最主要还能直接直行根目录下phpinfo查看网站绝对路径。 1.首先尝试执行outfile语句写入一句话木马 报错显示说是数据库正在运行–secure_file_priv选项,无法执行outfile这个语句。感觉在这个参数上做了限制。 这是secure_file_priv参数的说明。 2.执行show variables like “%secure%”; 查看配置 回显设置为NULL,没有做限制。暂时不知道原因,后续懂了做补
PhpMyAdmin 网站路径信息获取
热门推荐
wodafa的博客
03-13 1万+
1.环境说明 本篇学习总结,主要以apache中间件为主要环境进行研究学习,其他中间件情况思路基本类似,这里不做具体展开说明。 2. 基本思路 2.1.思路说明 找网站的安装路径,其实就是通过“配置页面”或者“配置文件”找到Document Root 指向的网站路径位置,而Document Root最常见的地方就是 phpinfo.php页面和httpd.conf配置文件中;
phpmyadmin拿webshell
baidu_33260220的博客
02-13 1271
知识点: 导入导出数据: 导出数据到指定路径: select 字段 from 表格 into outfile '路径' fields terminated by ',' select name form user into outfile '/home/user/a.php' fields terminated by ',' (将user表中name字段的内容导入 到/home/user
记一次phpmyadmin巧妙利用
三天不打上房揭瓦的博客
07-31 508
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
获取网站路径绝对路径的方法汇总
mingyqf的博客
05-26 2406
获取网站路径绝对路径的方法汇总 一、单引号爆路径 就像测试SQL注入一样在参数后面加上单引号。 http:``//localhost/news``.php?``id``=100' 二、错误参数值爆路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。 如: http:``//localhost/news``.php?``id``=-1``http:``//localhost/news``.php?``id``=oSxMa 三、通过搜索引擎获取 通过搜索引擎语...
bitnami-docker-phpmyadmin:用于phpMyAdmin的Bitnami Docker映像
04-19
什么是phpMyAdminphpMyAdmin是一个用PHP编写的免费软件工具,旨在处理Web上MySQL管理。 phpMyAdmin在MySQL和MariaDB上支持多种操作。 可以通过用户界面执行常用操作(管理数据库,表,列,关系,索引,用户,...
shell-backdoor:我创建了此脚本是为了帮助您更轻松地直接攻击网站上的index.php
04-05
:sparkle: 我创建此脚本是为了帮助您更轻松地直接在网站上攻击index.html / index.php / phpmyadmin :grinning_face_with_smiling_eyes: 对于此脚本的功能优势,我已经完成了所有工作。 您可以检查以下功能 :...
lamp:安装LAMP(Apache,MySQLMariaDB,PHP,phpMyAdmin
03-28
可以选择在phpMyAdmin中创建一个帐户。 支持系统 CentOS-6.x CentOS-7.x(推荐) Debian-8.x Debian-9.x Debian-10.x(推荐) Ubuntu-16.x Ubuntu-18.x Ubuntu-20.x(推荐) 软件版本 阿帕奇-2.4 MariaDB-...
vagrant-server:带有 LAMP、phpMyAdmin、ajenti web 面板的 vagrant 上的 CentOs 服务器
06-16
安装包阿帕奇mysql php 5.6 顶麦克多路复用器纳米阿让蒂我的管理员鱼码头工人阿让蒂Ajenti 将在以下位置提供: https://ip:8000 我的管理员对于没有 root 密码的编辑文件: sudo nano /etc/phpmyadmin/config.inc....
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
获取网站绝对路径常用方法
weixin_41489908的博客
08-15 3202
始终相信那些尝遍人生百味的人,灵魂会更加生动且干净。。。 ---- 网易云热评 一、报错显示 搜索inurl:warning,查看百度快照 二、搜索敏感文件 inurl:phpinfo.php 三、Windows下常用路径 c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.i.
phpmyadmin getshell
YouthBelief的博客
11-11 4843
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
通过phpMyadmin后台获取shell(getshell
qq_46527080的博客
12-07 2139
通过phpMyadmin后台获取shell 前提: 1.要知道靶机的mysql用户名和密码 2.能成功登录到靶机phpmyadmin中 先登入对方phpmyadmin 然后找到执行sql语句的框架 1.开启日志 set global general_log='on' 2.指定日志写入的文件,就是一句话木马写入的路径 set global general_log_file ="C:/php/PHPTutorial/WWW/she.php" 注意:一定注意路径的斜杠一定是/不是复制的路径 查看靶机根目录,发
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1682
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpmyadminshell
华丽的贵族
10-29 202
secure_file_priv是一个全局变量,是指定文件夹作为导出文件存放的地方,默认情况是一个空置(NULL); 打开后用into outfile 等函数可以将一句话写入secure_file_priv目录下; 1.把secure_file_priv的值设置为网站根目录: set global secure_file_priv=‘C:\phpStudy/PHPTutorial/WWW’; //...
phpmyadmin常见getshell的方法
Blue的博客
06-10 2442
1、利用条件2、如果满足以上条件可以直接写shell在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用。在高版本的mysql中默认为NULL,就是不让导入和导出解决办法:在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_
php version 拿shell,总结PHPmyadminshell
weixin_39632379的博客
03-24 182
下面由phpmyadmin使用教程栏目给大家总结phpmyadminshell,希望对需要的朋友有所帮助!PHPmyadminshell总结PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' ID...
phpmyadmin getshell总结
yy
10-25 2779
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
Linux 安装phpmyadmin
最新发布
12-04
以下是在Linux上安装phpMyAdmin的步骤: 1.首先,确保已经安装了Apache和PHP。如果没有安装,请使用以下命令安装: ```shell sudo apt update sudo apt install apache2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值