PhpMyadmin是一个图形化的mysql数据库管理工具,很能方便我们的数据库管理工作。在渗透的时候还是有机会遇到这个东东的,这里对这个组件的利用方式进行一个总结。
PhpMyadmin版本判断通过判断版本我们能可以大致了解清楚一点我们下一步应该干啥,通过搜索总结发现,获取phpmyadmin版本信息有如下两种方式:
方式一:
readme.phpchangelog.phpdocumentation.htmldocumentation.txttranslator.htmlchangereadme
方式二:就更为简单一些了,好像搜索了很多这个组件,通过这种方式基本都能很轻松看到版本信息,点击phpmyadmin的下图中标红的位置会有惊喜哦!
PhpMyadmin-Getshell-直接写入Shell如果进入phpmyadmin后台了我们在拥有root权限、网站绝对路径、数据库读写权限三者缺一不可的情况下可以直接写入shell来获取一个shell
查看是否拥有导入导出的权限可以使用如下语句查询:
show variables like "secure_file_priv"
返回的值有三种情况: