SCTF2018-Event easiest web - phpmyadmin

6月19日的SCTF的web送分题。

打开链接是一个phpmyadmin的登陆界面,尝试用默认账号:root  密码:root登陆

SCTF2018-Event easiest web - phpmyadmin_第1张图片

于是直接进去了,首先看下数据库,除了些初始化的库以外,abc这个库比较在意。

查看一下里面的内容。

SCTF2018-Event easiest web - phpmyadmin_第2张图片

这个库估计是各个师傅们在做这个题的时候为了getshell创建的。

很明显是有个字段名是php一句话木马,之前没怎么接触数据库的getshell,于是百度了一波

参考博文https://www.cnblogs.com/Oran9e/p/8873091.html

 结合这里的情况,现在要给文件里面写个PHP木马,然后我们只要知道general_log_file文件的路径就行了

这里general_log_file在我之前(我是截止后看到题)有许多师傅应该是创建了的,于是我就直接用啦。

SCTF2018-Event easiest web - phpmyadmin_第3张图片

 

SCTF2018-Event easiest web - phpmyadmin_第4张图片

 

执行下sql语句,用show命令直接把路径爆出来,然后用菜刀来连,拿到shell

SCTF2018-Event easiest web - phpmyadmin_第5张图片

flag在C盘,亏我在web目录下翻了半天。吐槽下WWW目录下全是师傅们建的general_log_file的文件,老多了。

 

追加笔记:后来我在虚拟机上重新重新模拟了这个环节,发现设置general_log_file路径的时候,如果文件不存在是不会创建,而是会报错。路径设置为已经存在的文件时候才能正常进行之后的操作,不知道是我操作失误还是phpmyadmin的问题...

 

你可能感兴趣的:(SCTF2018-Event easiest web - phpmyadmin)