phpmyadmin日志shell

phpmyadmin日志getshell

phpmyadmin日志getshell应该算是很常规的日志getshell，简单来说，就是我首先先开启日志记录我输入的命令，然后在找到网站绝对路径的情况下（可以使用命令先获取数据库的位置，然后推算网站绝对路径），将日志的存在地址修改为前端可以访问的地址，然后将日志的文件后缀改为.php格式，随后我就可以在正常的检索命令中写入一句话木马。

过程

phpmyadmin日志getshell的前提是我们先要登录到phpmyadmin的控制页面，这里可以通过弱口令，空密码等方式进行测试。

这里我是自己搭建的环境，所以使用root/root弱口令直接登录。

进入之后，我们点击 变量这个选项，在做日志getshell之前，我们需要先修改两个参数。

第一个参数是general log，这个参数的默认值是OFF,这两个单词联合起来的意思是普通日志，很简单的逻辑，我们想要完成日志getshell，就必须先把日志记录打开。

第二个参数是general log file，这个参数后面跟的是日志保存地址。我们需要把日志文件放在一个我们在外端网站能访问到的地方，还要把日志文件的后缀改成.php格式，也就是将正常的日志文件，改成可执行脚本文件。

点击保存。

使用查询语句，写入一句话木马，点击执行。

执行成功后，可以发现，我们的写入的一句话，已经被记录在日志文件里了，这个时候，只要我们访问1.php这个文件，就可以使一句话木马执行，然后就可以使用蚁剑进行连接了。

使用蚁剑连接

可以看到，我们的脚本已经已经成功写入进去了。