有时候在渗透测试过程中 我们会得到php myadmin 的账号和密码 既然登陆了php myadmin 就可以用php myadmin 来get shell。
具体内容
简单说明
登陆进php myadmin 有些朋友可能会直接选择去写入一个webshell 执行后会弹出大概无法写入的意思 这里和php myadmin的设置有关系 在实战情况下一般都不能直接去写入一个shell的。
这时候我们需要换个思路
利用mysql 错误日志写入一句话
这里需要先设置 general log (日志保存状态)general log file(日志保存路径)
先执行
1 | show variables like 'general%' a |
我们需要把general log 改为ON 也就是打开状态
还要把general log file路径改为网站的根目录
1 | set global general_log = "ON"; |
执行完后因为我是本地搭建环境所以可以看到成功创建了
现在我们只需要输入一个错误的sql语句即可 这里我写入一句话 可以看到一句话已经存在于infos.php里面了
之后我们菜刀直接链接即可
总结
网上有许多相关的文章 不过自己写一遍印象才会更深刻吧