奇安信攻防社区-phpmyadmin如何进行getshell提取操作？

phpmyadmin如何进行getshell提取操作？

分类：渗透测试

默认排序时间排序

6 个回答

空城 - 安全小菜鸡 2021-11-15 10:12

姿势很多~~

金蝉子 2021-11-15 11:12

查看phpmyadmin的版本,搜索历史漏洞,例如phpmyadmin4.8.1文件包含漏洞

https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&srcid=0621gAv1FMtrgoahD01psMZr&pass_ticket=LqhRfckPxAVG2dF%2FjxV%2F9%2FcEb5pShRgewJe%2FttJn2gIlIyGF%2FbsgGmzcbsV%2BLmMK#rd(phpmyadmin后台getshell)

这个夏天计划 2021-11-15 12:28

https://www.cnblogs.com/0nc3/p/12071314.html可以看看这个

萬種 2021-11-16 09:52

有权限知道路径可以日志写马,或者直接写马,或者phpmyadmin版本存在文件包含什么的去包含一些日志

YanXia 2021-11-16 19:44

F_Lib 2021-12-05 12:12

直接说方法了：（但每种方法都有各自的利用条件）

因为有敏感语句，被waf拦了，所以上截图