phpmyadmin后台GetShell总结

最新推荐文章于 2024-04-30 13:26:17 发布
最新推荐文章于 2024-04-30 13:26:17 发布
阅读量399 收藏
点赞数 1
分类专栏: Web安全 文章标签: web安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/123005416
版权

文章目录

前言

文章仅用于技术学习与安全研究,切勿用于非授权下的渗透行为,出现任何后果与本文作者无关。

!!!且行且珍惜!!!

一、phpmyadmin简介

phpmyadmin是一个以PHP为基础,以web-base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库,但由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。

二、phpmyadmin寻找、登录

phpmyadmin一般会在网站根目录下,通过访问http://xxx.xxx.x.x/phpmyadmin会直接跳转到phpmyadmin登录界面,输入账号密码 root root即可成功登录。

获取MYSQL root账号密码

1、源代码泄露
2、暴力破解
3、爆破出的phpmyadmin未授权访问漏洞
4、通过文件包含漏洞读取配置文件中的数据库账号密码
5、其他方式获取

三、利用函数写入文件

当获取到网站绝对路径,可使用 into dumpfileinto outfile 两个文件写入函数写入一句话木马以及

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1762
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
Fastadmin后台插件-在线命令管理-getshell
千寻的博客
05-09 3544
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件。插件管理–在线命令管理—的插件可以直接命令执行。第一步 先上传一个phpinfo,提示成功。第二步 上传一个eval。
phpmyadmin新姿势getshell
Au
11-03 6571
百度百科:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HT...
PhpAdmin-getshell
最新发布
A345545108的博客
04-30 616
mysql打开general_log开关之后,所有对数据库的操作都将记录在general_log_file指定的文件目录中,以原始的状态来显示,如果将general_log开关打开,general_log_file指定一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,可以通过访问general_log_file指定的文件来获取webshell。路径:C:\phpstudy_pro\Extensions\MySQL5.7.26\。value可也已设置为其他路径。
PHPmyadmin Getshell
Grey的博客
07-21 6877
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
WEB安全PHPMyAdmin后台GetShell姿势总结
网络安全知识分享
12-31 4713
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出写入利用条件利用方式数据库全局日志写入利用条件利用方式数据库慢查询日志写入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式 前言: phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL的数据库管理工具。让管理者可以通过Web接口来管理MySQL数据库。因其基于Web的简便易操作的图形化界面备受网站管理者的喜爱。 当我们通过其它各类手段获取到MySQ
记一次tp5.0.24 getshell1
08-03
在这篇文章中,我们总结了TP5.0.24版本的getshell漏洞。我们发现了一个有趣的漏洞,即使用EXP来读取数据库文件,并获取数据库的账号密码。然而,我们也发现了服务器对日志文件进行了限制,我们无法读取日志文件。
phpMyAdmin 安装及问题总结
10-29
今天调试PHP数据库Mysql,在单位的电脑上安装phpMyAdmin数据库管理软件,本来是很简单的事,却出现了几个问题
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
总结一下,通过这个shell脚本,我们完成了以下步骤: 1. 配置Homestead的Nginx站点以支持phpMyAdmin。 2. 克隆phpMyAdmin源代码并安装依赖。 3. 创建并编辑配置文件以适应Homestead环境。 4. 创建数据库用户并分配...
phpmyadmin getshell
YouthBelief的博客
11-11 4945
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
总结分析 | 基于phpmyadmin的渗透测试
小司机的奥拓
09-22 2574
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpmyadmin getshell总结
good good study
10-25 3065
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2222
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
后台getshell常用技巧
热门推荐
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
phpmyadmin之getshell总结
Adminxe的博客
05-03 493
0x00 前言 简单总结phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细写出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。 0x01 getshell姿势 1、selectintooutfile直接写入 2、开启全局日志getshell 3、使用慢查询日志getse...
MYSQL+PHP 如何调用系统命令
weixin_33849942的博客
12-04 77
本文只用于测试: 1、假如有mysql-test数据库中有一张表t(结构如下): mysql> desc t; +-------+--------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +-------+--------...
关于Weblogic弱口令&&后台getshell说法正确的是 (2分) A 只要能进后台就可以getshell B 通过部署war进行getshell C 部署的shell地址:http://ip:port/[war包名]/[包名内文件名] D 只要有弱口令就能getshell
06-08
关于Weblogic弱口令和后台getshell,正确的说法是C 部署的shell地址:http://ip:port/[war包名]/[包名内文件名]。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的弱口令漏洞和后台getshell漏洞是一种常见的安全漏洞,攻击者可以通过猜测或者爆破管理员账号密码,进入后台进行getshell,或者通过部署恶意war包的方式进行getshell。 以下是关于WebLogic弱口令和后台getshell的正确说法: A. 只要能进入后台就可以getshell,这个说法并不正确,因为即使进入后台,也需要具备足够的权限才能进行getshell。 B. 通过部署war进行getshell,这个说法并不完全正确,因为部署war的过程需要具备足够的权限,而且WebLogic Server的版本和配置也会影响漏洞的利用方式。 C. 部署的shell地址格式为http://ip:port/[war包名]/[包名内文件名],这个说法是正确的,攻击者可以通过部署恶意war包的方式,在WebLogic Server中部署一个恶意的web应用程序,然后通过访问特定的URL地址,从而实现getshell。 D. 只要有弱口令就能getshell,这个说法并不正确,攻击者需要通过弱口令进入后台,然后具备足够的权限才能进行getshell。 因此,选项C是正确的说法。 答案:C。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值