軟體開發:站在風口上的低程式碼
阿新 • • 發佈:2021-09-29
入口尋找
目錄掃描
通過字典裡收集的常用目錄裡來,來嘗試測試網站有沒有phpmyadmin登入頁面
CMS特性
確定是某個cms後,去網上找這個cms裡phpmyadmin的路徑
Google hacking
site:xxxxx inurl:phpmyadmin
口令爆破
遠端程式碼執行等漏洞
在網上搜一些關於phpmyadmin的漏洞以用文章,去復現
但是怎麼確定目標網站使用的版本號呢?
後臺bypass
2.11.3、2.11.4
使用者名稱 | 密碼 |
---|---|
‘localhost’@'@” | 空 |
2.11.9.2
使用者名稱 | 密碼 |
---|---|
root | 空 |
getshell
當然這一步的前提是你已經得到密碼或者進入到phpmyadmin中
物理路徑獲取
報錯
網站程式碼問題報錯
解析器報錯
goole爆路徑
根據正常的安裝檔案猜
讀取解析器的配置檔案
旁站報錯
其他資訊
- phpinfo
- 網站原始碼備份
通過日誌拿shell
原理:
- phpmyadmin有一個記錄日誌的檔案
- 開啟日誌記錄後,然後設定日誌記錄名稱為xx.php後
- 隨便執行sql語句,只要包括一句話木馬就會v欸寫入到日誌中去
'''
set global general_log='on' //⾸先設定為on
set global general_log_file ="E:\wamp\wamp\www\3.php
select '';
'''
匯出拿shell
正常到處拿shell
'select "" into outfile "D:\phpstudy_pro\WWW\sos.php'
or
'select "" into dumpFile "D:\phpstudy_pro\WWW\sos.php'
建立表匯出
畏縮型匯出
參考文章
https://cloud.tencent.com/developer/article/1595245
https://bbs.ichunqiu.com/thread-14327-1-1.html