百度百科:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。
通俗的讲 其作用就是可以在web页面方便的操作数据库。
当我们得到一个站点的phpmyadmin页面时,下一步要做的就是getshell。
可以通过写shell进行提权,而我们需要满足以下条件:
1.数据库root权限
2.知道网站的物理路径
3.数据库有写权限
通过 select '<?php eval($_POST=[123];)?>' INTO OUTFILE '网站物理路径' 写入shell
本文主要讲的是在条件3不满足的情况下成功getshell。
利用条件:MySQL 5.0+
MySQL 5.0+的版本会自动创建日志文件,那么在服务运行的情况下修改全局变量也是可以变动文件位置的,但是必须要对生成日志的目录有可读可写的权限。
(Linux环境下可能会比较苛刻,