mysql 上传 phpmyadmin_phpmyadmin上传webshell

最新推荐文章于 2023-05-25 10:58:30 发布
最新推荐文章于 2023-05-25 10:58:30 发布
阅读量105 收藏 1
点赞数
文章标签: mysql 上传 phpmyadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39610468/article/details/113275024
版权

前言

在渗透测试过程中获取phpmyadmin的账号和密码,该如何上传webshell

环境准备

windows server 2008      ip:192.168.2.128

php 5.6.27

mysql 5.5.53

apache 2.4

查看数据库是否允许导入文件

使用爆破等手段,获得用户名和密码为root root

接下来我们需要查看secure_file_priv的状态来确定是否允许导入文件

secure_file_priv会有以下三种状态

secure_file_priv=#不对导入操作进行限制

secure_file_priv='c:/a' #导入操作仅作用于c:/a

secure_file_priv=null #禁止导入操作(默认)

查询当前secure_file_priv的状态

5d562bb131e53a2332344e9ae08029f3.png

可以看到,当前状态为不允许进行导入导出操作,如果允许,则可以直接构造sql语句利用into outfile上传webshell,不允许则需要借助其他方法。

将webshell写入日志文件

既然无法直接写入文件,那只有借助其他方法了

我们尝试写入日志文件,首先我们需要检测两个全局变量,general_log和general_log_file

general_log值有两个,为ON和OFF,分别代表开启和关闭日志记录功能

general_log_file则代表日志文件路径

59675c7ea6ff1f0fd515ccb63f869349.png

可以看到当前功能处于关闭状态,并且配置有日志路径,我们需要打开日志记录功能,并且将文件路径改为网站的根目录

d7d93826e372df665ec4b5cc999853c1.png

589d32fc0c954f84dcc28516b5b3958d.png

好的,修改成功,现在开始向日志文件中写入一句话木马

3518cfc7cb44e014e9e03cf8e9dfed80.png

在服务器中,log.php文件已创建成功,并成功写入

8ad9505d64501bb130050607cc89b5f9.png

使用Cknife连接,连接成功

935186f8ebe2c9efbe51436d87744e2c.png

weixin_39610468
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin上传Webshell总结
afei001
08-31 512
目录 1.select查询输出webshell (1)创建表并INTO OUTFILE写入一句话 (2)select ... INTO OUTFILE写入一句话 2.通过构造命令执行拿shell (1)构造命令执行 (2)命令执行使用system()函数报错解决 3.secure_file_priv值不为空解决办法 4.通过数据库日志写入webshell (1)通过查询日志写入webshell (2)通过慢查询日志写入webshell 5.菜刀连接Windows和Linux系统区别
【渗透】phpMyAdmin 上传 webshell 拿后台权限
边扯边淡
02-13 1844
起序:渗透测试的时候遇到了,复现总结一下。 一、靶场环境 VMware Workstation 15.5 Pro windows server 2003 phpStudy 2018 二、两种方式 利用日志文件写入一句话木马 写入一句话木马生成文件(实际操作时会遇到困难) 1、利用日志文件写入一句话木马 日志文件写入 的思路利用 MySQL 的一个日志文件。我们执行的每一个 sql 语句都会被保存到日志中,换个思路想一下如果把这个日志文件重名为 *.php,然后我们再执行一次 sql语句,那么就会
phpmyadmin上传Webshell总结.docx
08-31
这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。
利用phpMyAdminwebshell
05-01
利用phpMyAdminwebshell 利用phpMyAdminwebshell
通过phpMyAdminwebshell
andiao1218的博客
01-30 370
general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句 所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell 进入phpMyAdmin后在SQL处执行SQL语句 首先查看general log是否开启 show variables li...
phpMyAdmin_phpmyadmin_
09-30
phpMyAdminMySQL数据库管理的网页神器》 phpMyAdmin是一款广受欢迎的开源Web应用程序,主要用于管理和操作MySQL数据库。它的出现使得用户无需通过命令行界面就能方便地执行各种数据库管理任务,极大地降低了...
运港通素材_phpmyadmin_
10-02
【标题】:“运港通素材_phpmyadmin_”这一标题暗示了我们正在讨论与“运港通”项目相关的素材,且这些素材与“phpMyAdmin”工具有紧密联系。phpMyAdmin是一个用PHP编写的开源软件,用于管理和操作MySQL数据库。它...
Php_Mysql_Apache_phpmyAdmin_ 图文版配置手册
03-06
《PHP_Mysql_Apache_phpmyAdmin_图文版配置手册》 配置PHP、MySQL、Apache以及phpMyAdmin的环境是一项基础而重要的任务,对于开发和管理基于PHP的Web应用程序至关重要。本文将详细介绍如何在Windows XP环境下搭建这...
docker_mysql_phpmyadmin
04-03
下载这个repo cd docker_mysql --->进入repo cp env_example .env --->将范本复制一份,并取名为.env。这样做是因为不要让Github在上面看到密码。 vim .env --->更改.env的参数。应该需要更改两个地方MYSQL...
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1676
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
Webshell上传方式
悦分享
07-31 3776
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1206
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
PhpMyadmin后台拿webshell方法总结
浅笑996的博客
06-29 3740
前言: phpmyadmin后台拿webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
利用phpmyadmin获得webshell
Mikasa
03-12 1535
这个是网上无意间找到的测试了一下竟然可用。。。嘿嘿嘿嘿嘿 1.利用Nmap扫描当前局域网网段上所有主机 nmap -sn -PE 192.168.1.0/24 ##扫描192.168.1网段上的所有主机 发现: 发现了不少于是,一个一个试试看打开了phpstudy没有,最终发现了一个: 竟然连探针都没删,暴露了物理地址!!!还可以试试phpinfo.php有没有删除。。还有进行...
修改php上传限制 (phpmyadmin 限制)
Just Code
03-28 936
方法一:修改 php.ini 相关参数解释:   file_uploads = on ;是否允许通过HTTP上传文件的开关。默认为ON即是开 upload_tmp_dir ;文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹。 upload_max_filesize = 2m ;望文生意,即允许上传文件大小的最大值。默认为2M post_max_s...
phpmyadmin通过日志文件拿webshell
aiquan9342的博客
03-26 475
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之! 要先把general log设置为ON 然后将文件修改日志文件名修...
phpmyadmin 弱密码导致一句话木马上传
xyx107的博客
10-06 4623
1.打开phpmyadmin(一般防火墙不能打开) 弱密码登陆后修改变量(123.php是上传的木马文件名,上传多个木马时不要重名) 在SQL输入select "&lt;?php @_POST$eavl("pass")?&gt;"! 下面框内的;改为! 执行 连接菜刀 双击打开 很危险,改密码去了.........
数据库上传WebShell的三种方式
m0_48520508的博客
08-08 3431
一、什么是WebShell? 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解WebShell我们学习两个概念: 什么是“木马”? “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市.
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
phpmyadmin mysql登陆界面_phpmyadmin不显示登录页面
05-30
如果phpMyAdmin不显示登录页面,可能是由于以下原因之一: 1. PHP扩展未正确安装或启用。 2. 您的Web服务器没有正确配置。 3. phpMyAdmin配置文件中的错误。 4. MySQL服务器没有正确配置。 为了解决这个问题,您可以尝试以下步骤: 1. 确认您的PHP扩展已正确安装并启用。您可以通过phpinfo()函数检查PHP扩展的状态。 2. 检查您的Web服务器配置是否正确。确保您的Web服务器已正确地配置为运行PHP脚本,并且您的phpMyAdmin目录具有正确的权限。 3. 确认您的phpMyAdmin配置文件是否正确。检查config.inc.php文件是否存在并是否包含正确的MySQL凭据和其他配置参数。在此过程中,确保不要向任何不信任的人透露您的凭据。 4. 检查您的MySQL服务器配置是否正确。您可以通过运行mysql命令行工具并尝试使用您的凭据连接到MySQL服务器来测试它。 如果您尝试以上步骤后仍然无法解决问题,请考虑向phpMyAdmin社区或您的服务器管理员寻求更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值