思考一个问题:如何在获得一个PHP MySQL 搭建网站的phpmyadmin界面后(无论用什么办法,进到phpmyadmin里),进行一个getshell的操作?
。。。。。。
0x01山重水复
当然这种操作是有前提条件的
数据库有root权限、我们知道网站的绝对路径、数据库能写入
然鹅
大多数情况下,这种写入操作不会成功,由于MySQL版本的不断更新
MySQL 的 secure-file-priv 限制了into outfile这种导入导出操作
当secure_file_priv为NULL时,表示限制mysql不允许导入导出
可以修改my.ini改成
啊,当然,不要对黑盒抱有这种希望,我们是没法改my.ini 的
0x02柳暗花明
既然不能直接写,那就拐个弯
利用MySQL日志
general log 指的是日志保存状态,一共有两个值 ON代表开启 OFF代表关闭
general log file 指的是日志的保存路径
一个思路:
我们开启日志保存状态,然后更改日志保存路径,并把一句话写入日志保存路径中,然后拿菜刀蚁剑什么的连就完了
(啊注意这个斜杠方向别写反了)
本来是没有lcx.php这个文件的,设置路径后会自动生成lcx.php
打开看一眼
可以写马了
操作会记录到日志中,相当于往日志里写了一句话
蚁剑连之
getshell
