phpMyAdmin后台文件包含分析溯源

最新推荐文章于 2024-08-03 14:07:55 发布
最新推荐文章于 2024-08-03 14:07:55 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd158923328/article/details/99817849
版权
这篇博客详细介绍了如何通过靶场进行phpMyAdmin后台的文件包含漏洞利用过程。作者首先提供了靶场地址,然后解释了如何使用弱口令登录,并通过SQL执行进一步操作。最终,利用漏洞在服务器根目录下找到了key.txt文件并查看其内容。
摘要由CSDN通过智能技术生成

靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe
根据题意
在这里插入图片描述
进入访问页
在这里插入图片描述
弱口令进入,账号root,密码root
在这里插入图片描述
进入SQL执行
在这里插入图片描述
使用菜刀连接服务器
在这里插入图片描述
在根目录下我们发现key.txt文件
在这里插入图片描述
打开查看

在这里插入图片描述

Jimmy22
关注
专栏目录
phpMyAdmin配置文件config 详解.doc
01-12
了解配置文件的内容和作用可以帮助我们更好地使用 phpMyAdminphpMyAdmin 配置文件概述 phpMyAdmin 配置文件 config.inc.php 由多个部分组成,每个部分都有其特定的作用。下面我们将对每个部分进行详细的解释。 ...
【墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
weixin_63082823的博客
12-12 563
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1486
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
phpmyadmin 文件包含(CVE-2014-8959)
qq_23003811的博客
07-23 215
其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。访问http://ip:port/pma即可进入phpmyadmin。> ,测试账号密码:pmatest/pmatest。2、访问地址,burp抓包修改请示方式为POST,请求参数为a=phpinfo();,请求类型为Content-Type:application/x-www-form-urlencoded。1、登录,测试账号密码:pmatest/pmatest,拿到token。4.2.x 4.2.12以下。
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 519
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1328
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1334
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
PHPMyadmin 配置文件详解(配置)
10-29
在本文中,我们将深入探讨PHPMyadmin的配置文件`config.inc.php`,它是整个应用程序的核心配置文件,用于设定访问权限、认证方式和其他关键参数。 首先,我们来看`config.inc.php`中的主要配置项: 1. **$cfg['...
phpMyAdmin通过密码漏洞留后门文件
10-17
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞留后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 5276
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
phpMyAdmin源代码
03-18
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将需要合理设置MySQL用户,他只能对允许的数据库进行读/写。那要等到你
phpMyAdmin源代码 版本:3.3.9.0(最终版)
01-30
phpMyAdmin源代码 版本:3.3.9.0(最终版) 对MySQL进行操作的PHP源代码
phpmyadmin代码研读
hhhbbb的专栏
12-12 962
/libraries/dbi下有两个文件mysql.dbi.lib.php  mysqli.dbi.lib.php是对mysql操作的封装,分别对应mysql 和mysqli的操作。
PhpMyAdmin
№快乐因你♂
04-30 460
什么是PhpMyAdmin? phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。  可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将需要合理设置MySQL用户,他只能对允许的数据库进行读/写。那要等到你看过MySQL手册中相关的部分。
phpMyAdmin 详解
sh18的专栏
11-02 1585
摘要:phpMyAdmin 详解前言   phpMyAdmin可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将需要合理设置MySQL用户,他只能对允许的数据库进行读/写。那要等到你看过MySQL手册中相关的部分。 快速安装 前言   phpMyAdmin可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将需要合理设
PhPMyadmin
最新发布
m0_63944205的博客
08-03 379
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取⼀个webshell。思路:通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。select 我们的一句话木马,然后访问日志 ,即可获得后门.上传我们的一句话木马后门到网站根目录。我们可以手动去改这个日志保存位置。日志中成功出现我们的一句话木马。这里我们看到了日志保存位置。
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1234
phpmyadmin-文件包含漏洞。
phpMyAdmin配置文件详解及URL设置
它包含了对phpMyAdmin进行各种参数配置的指令,通过修改这些指令可以定制phpMyAdmin的行为和功能。在config.inc.php文件中,有一些关键的指令需要进行解释和设置。 首先,配置文件中的$old_error_reporting变量用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值