本文记录了在phpstudy环境下,启动mysql并使用phpmyadmin管理数据库,尝试写入一句话后门getshell的过程。首先解决了mysql无法启动的问题,通过CMD命令删除原有MySQL服务。接着,为了解决#1290错误,修改了my.ini文件中secure-file-priv设置,允许指定目录的导入导出。最后,通过执行SQL语句成功写入后门文件,并通过菜刀连接实现getshell。
学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。
1 启动phpstudy,出现mysql无法启动的问题
因为之前已经装过Mysql,并使用过。因此要关闭mysql数据库,并且要把系统服务里面的MySQL删除,留下MySQLa服务。
以管理员运行cmd,在cmd命令行下输入:
sc delete mysql
2 在通过报错等方式获取phpmyadmin绝对路径后,出现#1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement。
原因是没有开通导入此路径的权限。通过SHOW VARIABLES LIKE "secure_file_priv";查询
因此,我们需要开通此权限在,打开磁盘下PhpStudy\PHPTutorial\MySQL\my.ini文件,修改Secure File Priv。
可以参考一下:
(1)不允许MySQL进行导入导出
# Secure File Priv.
secure-file-priv = null
(2)只允许MySQL在指定的目录下进行导
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
