溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹phpmyadmin通過日記提權的方法,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
phpmyadmin弱口令經常見到,今天我介紹下phpmyadmin如何提權。
首先, phpMyAdmin 是一個以PHP為基礎,以Web-Base方式架構在網站主機上的MySQL的數據庫管理工具,讓管理者可用Web接口管理MySQL數據庫。 安裝過程中,默認路徑是WWW/phpmyadmin
獲取相關信息: 
可以看到,這是phpstudy的集成環境,一般的安裝路徑就是 磁盤/文件包/phpstudy
接下來也就是查看網站的路徑了,下面我介紹2種:
第一種:通過探針 : 
上面的信息可以得出,我們的絕對路徑是 C:/phpstudy/phpstudy/WWW 一般這個就是網站的根目錄,探針文件就是在根目錄下面的分目錄12下/這個也是phpmyadmin的路徑
第二種:進入phpmysql里面過夠通過sql指令來獲取mysql的目錄,然后推斷出網站路徑
指令為 select @@basedir; 
可以得出我們的mysql安裝路徑是C:/phpstudy/phpstudy/MySQL/,根據這個我們可以推斷出,我們的網站根路徑是C:/phpstudy/phpstudy/WWW
接下來就是提權的擴充了
MySQL全局變量(general_log、general_log file)的值。
general log 指的是日志保存狀態,一共有兩個值(ON/OFF)ON代表開啟 OFF代表閉。general log file 指的是日志的保存路徑。
可以通過sql指令
set global general_log = “ON”; #將日記保存狀態開啟
SET global general_log_file=’c:/phpStudy/phpstudy/WWW/infos.php’ #修改日記的保存位置
接下來就是寫入一句話了: 
連接成功: 
有的人可能會問,為什么寫入后不是一句話 ,而是夾雜了其他的的語句 
我們上傳的是php小馬,在連接過程中,從頭開始讀取,因為前面的不具有php文件的特性。
以上是“phpmyadmin通過日記提權的方法”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
