phpmyadmin突破secure_file_priv写shell 的渗透

最新推荐文章于 2022-04-28 15:48:19 发布
最新推荐文章于 2022-04-28 15:48:19 发布
阅读量556 收藏
点赞数
分类专栏: 笔记 漏洞复现 文章标签: shell 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45906009/article/details/106900312
版权
本文介绍了如何在phpmyadmin中利用secure_file_priv无读写权限的情况下,通过开启mysql日志功能并修改日志路径,实现绕过限制写入webshell,并最终成功连接到靶机的过程。
摘要由CSDN通过智能技术生成
有一天在公司,突然想起来自己有一个靶机没有复现漏洞,须视乎,搞一下子
  • 首先通过VMware,我将虚拟机安装了。
  • 在这里插入图片描述
    上面是这台虚拟机的IP地址,二话不说拿7kb扫一下网站。

我们发现这个网站有一个phpmyadmin,二话不说试一下默认密码root/root
在这里插入图片描述
果然登录成功了
既然是root权限 那我们不上传shell 自己都看不下去

上次webshell需要有俩个条件

  1. 有读写的权限
  2. 知道文件的绝对路径(这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 )

在这里插入图片描述
我们选择mysql数据库
在这里插入图片描述看一下有没有读写文件权限
在这里插入图片描述
发现我们没有读写文件的

最低0.47元/天 解锁文章
witcat呆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpMyAdmin突破secure-file-privWebShell
可爱的我可爱的code
11-19 876
欢迎到我的博客查看原文 1.查看secure_file_priv值 show global variables like '%secure_file_priv%'; # show global variables like '%secure%'; # 此开关默认为NULL:即不允许导入导出 # 没有具体值时:表示不对mysqld 的导入|导出做限制 # 值为/tmp/ :表示限制mysqld 的导入|导出只能发生在/tmp/目录下 2.查询操作日志存放路径 show variables like '.
phpMyAdmin导入文件突破2M大小
weixin_34414196的博客
09-29 75
一:通过phpinfo.php找到php.ini在哪个位置,注意,它并不一定在phpMyAdmin路径下; 二:修改upload_max_filesize,post_max_size,以及memory_limit;
php admin_priv,一次phpmyadmin突破secure_file_privshell渗透
weixin_39664560的博客
03-13 212
晚上下闲来无事,租的公寓一共两间房,我和另外一个同学各住一间,隔壁一墙之隔的他正在打游戏,我比较爱学习,随便玩玩,就突然引发了一次简单渗透。。。 无关紧要的过程就不了,下面简单记录下主要有用的步骤。首先nmap扫描内网发现发现内网里面存活的主机,不多,简单排除下,估计192.168.1.101就是隔壁室友的电脑了,发现80、3306端口图片.png访问下80,如下图,最近在做毕业设计,很明显这是...
MYSQL突破secure_file_privshell
W小哥
11-19 1426
目标IP地址:192.168.106.130 本地IP地址:192.168.106.1 访问目标网络如下图所示: 实验场景: 某些情况下,当我们进入网站phpmyadmin或者网站后台执行SQL命令,计划通过select into outfile一句话木马(shell),但是通常都会报错,如下图所示: 原因: 在mysql 中 secure_file_priv的值默认为NULL。并且无法用s...
phpMyAdmin_phpmyadmin_
09-30
在“phpMyAdmin_phpmyadmin_”这个压缩包中,包含了该程序的多个关键组件,这些文件在搭建和使用phpMyAdmin时起着至关重要的作用: 1. **RELEASE-DATE-2.10.3**:这是一个版本信息文件,表明了这是phpMyAdmin的...
phpmyadmin显示utf8_general_ci中文乱码的问题终级篇
10-27
自己PHP也有一年多了,然后编码问题却老是没有得到好的解决,自己的情况是这样的,网页显示完全正常,在phpmyadmin数据库显示中文乱码,不管是简体还是繁体,只要是中文都是乱码
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
tencentyun#intlcloud-documents#登录phpMyAdmin_intl_cn1
07-25
在数据管理控制台的登录界面,帐号输入 root,密码为之前在初始化选项中配置的 root 帐户的密码,单击【登录】。通过 phpMyAdmin 成功连接到 My
运港通素材_phpmyadmin_
10-02
【标题】:“运港通素材_phpmyadmin_”这一标题暗示了我们正在讨论与“运港通”项目相关的素材,且这些素材与“phpMyAdmin”工具有紧密联系。phpMyAdmin是一个用PHP编的开源软件,用于管理和操作MySQL数据库。它...
从mysql导出数据,报错--secure-file-priv选项问题
wangyan_z的博客
07-24 1072
1、在mysql控制台通过命令   show variables like '%secure%';  可以看到--secure-file-priv路径; 2、在my.ini文件里修改此项,改为secure-file-priv=' '。表示不限制mysqld在任意目录的导入导出 (修改后查看如下);      3、重新停止并再启动mysql服务net stop/start mysql80; ...
文件上传漏洞
m0_55772907的博客
04-28 3155
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 什么是webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者
详述 MySQL 导出数据遇到 secure-file-priv 的问题
CG国斌的博客
10-01 3万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么会遇到这个错误,原因很简单,那就是:我们不知道 MySQL 默认的导出目录是哪
mysql5.7导出数据提示--secure-file-priv选项问题的解决方法
热门推荐
傲雪星枫
11-25 8万+
本文将介绍mysql5.7新特性--secure-file-priv的使用及限制导入导出的设定,提供完整调试过程及解决方法。
mysql之突破secure_file_privshell
weixin_34357887的博客
04-21 589
在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfileshell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改 windows下: 修改mysql.ini 文件,在[mysqld] 下添加条目:secure...
mysql数据库-1.文件导入mysql表secure_file_priv报错问题解决
拾春华 让思绪飞扬
11-14 5670
1.问题 Mac系统,将文件导入mysql表中,报错secure_file_priv选项未设置。 执行导入文件到表mobile_attribute_jxl命令时: load data infile ‘/home/dm_mobile.txt' into table mobile_attribute_jxl fields terminated by ',' lines terminated
mysql的secure_file_priv对读文件(数据的导入导出)的影响
a3uRa的一个窝
07-28 2652
secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 如何查看secure-file-priv参数的值: show global variables like '%secure%'; mysql> show global variables like '%secure%'; Vari...
mysql--secure-file-priv及“ERROR 13 (HY000): Can't get stat of 问题macbook
FrankDura的博客
02-05 1631
生产环境mac问题描述一很多时候我们需要将文件导入mysql数据库一般的命令是:load data infile '/Users/user/Desktop/test.txt' into table train_data;注意文件中的列和数据库列应当匹配!但是这样话会报错:--secure-file-priv问题原因原因是:mysql为了安全考虑需要指定一个文件夹去装载你要载入的文件,但是默认的mys
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 349
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
mysql中phpmyadmin安装教程_phpmyadmin安装教程及配置设置
最新发布
05-30
以下是在Ubuntu操作系统上安装和配置phpMyAdmin的步骤: 1. 首先安装phpMyAdmin和Apache: ``` sudo apt-get update sudo apt-get install phpmyadmin apache2 ``` 2. 安装过程中,系统会提示你选择web服务器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值