phpmyadmin写入shell

发布于 2020-10-16  71 次阅读


前言:前些日子,兔兔学姐给我出了一道题,其中一种解法为phpmyadmin写入shell。当时我选择以改日志的方式写入shell,可惜后来没有成功,这几天又记起这个学习了下,这里就做个总结吧。

一、可以写入shell的条件

主要条件

1.Root数据库用户(root权限)

2.网站绝对路径(确定有写入权限)

3.magic_quotes_gpc:Off(关闭)

其他条件

1.magic_quotes_gpc:开启时,会对'单引号进行转义,使其变成“\”反斜杠。

2.secure_file_priv:此配置项用来完成对数据导入导出的限制,如允许导入导出到指定目录。

3.file_priv:file_priv权限允许你用load_file、into outfile读和写服务器上的文件,任何被授予这个权限的用户都能读和写服务器的任何文件。

查看能否自定义导出文件目录的权限

二、常规写入shell方法

创建数据表导出shell

一句话导出shell

日志备份获取shell

 


星榆叶叶昼离披,云粉千重凝不飞。