phpmyadmin日志getshell
phpmyadmin日志getshell应该算是很常规的日志getshell,简单来说,就是我首先先开启日志记录我输入的命令,然后在找到网站绝对路径的情况下(可以使用命令先获取数据库的位置,然后推算网站绝对路径),将日志的存在地址修改为前端可以访问的地址,然后将日志的文件后缀改为.php格式,随后我就可以在正常的检索命令中写入一句话木马。
过程
phpmyadmin日志getshell的前提是我们先要登录到phpmyadmin的控制页面,这里可以通过弱口令,空密码等方式进行测试。
这里我是自己搭建的环境,所以使用root/root弱口令直接登录。
进入之后,我们点击 变量这个选项,在做日志getshell之前,我们需要先修改两个参数。
第一个参数是general log,这个参数的默认值是OFF,这两个单词联合起来的意思是普通日志,很简单的逻辑,我们想要完成日志getshell,就必须先把日志记录打开。
第二个参数是general log file,这个参数后面跟的是日志保存地址。我们需要把日志文件放在一个我们在外端网站能访问到的地方,还要把日志文件的后缀改成.php格式,也就是将正常的日志文件,改成可执行脚本文件。
点击保存。
使用查询语句,写入一句话木马,点击执行。
执行成功后,可以发现,我们的写入的一句话,已经被记录在日志文件里了,这个时候,只要我们访问1.php这个文件,就可以使一句话木马执行,然后就可以使用蚁剑进行连接了。
使用蚁剑连接
可以看到,我们的脚本已经已经成功写入进去了。