从phpMyAdmin到getshell

雪碧可乐_

于 2020-08-17 16:46:43 发布

阅读量235

点赞数

分类专栏：渗透测试

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_44940180/article/details/108058735

版权

本文探讨了如何通过phpMyAdmin利用into outfile和日志文件进行getshell攻击，当secure_file_priv为NULL时无法使用into outfile，而开启general_log和general_log_file则可能带来安全隐患。此外，还提到了phpMyAdmin后台getshell的多种方法及phpMyAdmin的防御措施。

摘要由CSDN通过智能技术生成

尝试into outfile

想要使用into outfile或者load_file需要先查看secure_file_priv
如果后面有路径，表示上传文件至某个路径
若为null，则表示不可以使用into outfile上传文件
在这里插入图片描述
如果在命令行直接设置，则会报错，表示它是一个只读变量
所以如果一旦这里为null，无法使用into outfile来上传后门

通过日志文件

 SHOW VARIABLES LIKE '%general%';

查看日志文件功能是否开启以及文件路径

默认的样子
在这里插入图片描述

最低0.47元/天解锁文章

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
从phpMyAdmin到getshell

想要使用into outfile或者load_file需要先查看secure_file_priv如果后面有路径，表示上传文件至某个路径若为null，则表示不可以使用into outfile上传文件如果在命令行直接设置，则会报错，表示它是一个只读变量所以如果一旦这里为null，无法使用into outfile来上传后门 SHOW VARIABLES LIKE '%general%';查看日志文件功能是否开启以及文件路径默认的样子 SET GLOBAL general_log='on'
复制链接

扫一扫

专栏目录

雪碧可乐_ CSDN认证博客专家 CSDN认证企业博客

码龄5年

93: 原创

7万+: 周排名

179万+: 总排名

11万+: 访问

: 等级

1395: 积分

29: 粉丝

52: 获赞

13: 评论

251: 收藏

私信

关注

热门文章

分类专栏

漏洞 4篇
PHP 5篇
WINDOWS 7篇
工具 16篇
计算机网络 8篇
Web攻击 24篇
Pikachu实验 9篇
数据库 2篇
渗透测试 1篇
信息收集 10篇
Linux 7篇

最新评论

使用fgdump获取windows密码
CSDN-Ada助手: 非常感谢CSDN博主的分享，这篇博客介绍了使用fgdump获取windows密码的方法，非常实用。我觉得，接下来可以写一篇关于网络安全的技术博文，比如介绍如何加强密码安全，或者如何防范网络攻击等等。这样的技术文章对其他用户非常有帮助，相信会吸引更多读者的关注和参与。期待博主的下一篇作品。为了方便博主创作，提高生产力，CSDN上线了AI写作助手功能，就在创作编辑器右侧哦～（https://mp.csdn.net/edit?utm_source=blog_comment_recall ）诚邀您来加入测评，到此（https://activity.csdn.net/creatActivity?id=10450&utm_source=blog_comment_recall）发布测评文章即可获得「话题勋章」，同时还有机会拿定制奖牌。
Pikachu之CSRF
weixin_43632587: 浏览器代理设置中看不使用代理中有无localhost
IP包头分析
weixin_43778463: 为什么要分片？
通过burp中宏的使用绕过token
weixin_51425318: 多谢大佬
Pikachu之CSRF
kcllg: 你好为什么我提交修改的个人信息时，burpsuite抓不到包呢

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。