关于phpmyadmin getshell

思考一个问题：如何在获得一个PHP MySQL 搭建网站的phpmyadmin界面后（无论用什么办法，进到phpmyadmin里），进行一个getshell的操作？

。。。。。。

0x01山重水复

当然这种操作是有前提条件的

数据库有root权限、我们知道网站的绝对路径、数据库能写入

 

然鹅

大多数情况下，这种写入操作不会成功，由于MySQL版本的不断更新

MySQL 的 secure-file-priv  限制了into outfile这种导入导出操作

 

当secure_file_priv为NULL时，表示限制mysql不允许导入导出

可以修改my.ini改成

 

啊，当然，不要对黑盒抱有这种希望，我们是没法改my.ini 的

0x02柳暗花明

既然不能直接写，那就拐个弯

利用MySQL日志

 

 

general log 指的是日志保存状态，一共有两个值 ON代表开启 OFF代表关闭

general log file 指的是日志的保存路径

一个思路：

我们开启日志保存状态，然后更改日志保存路径，并把一句话写入日志保存路径中，然后拿菜刀蚁剑什么的连就完了

（啊注意这个斜杠方向别写反了）

本来是没有lcx.php这个文件的，设置路径后会自动生成lcx.php

打开看一眼

可以写马了

操作会记录到日志中，相当于往日志里写了一句话

蚁剑连之

getshell

 

 

随便转载，请标明作者出处