利用phpmyadmin日志写入一句话木马

首先登陆phpMyadmin后,点击sql模块

先用这一句命令查看它是否存在 secure_file_priv 这项功能,要null不一定等于no哦,如果没有就可以利用来写一个webshell

现在写入一句话木马文件,用into outfile函数 加网站下绝对路径,记住哦要把\ 改为/,因为网站的/ 和根目录下的\是不一样的

现在已经成功的写入了一句话木马的文件,这时候就可以用菜刀,蚁剑等工具链接它的文件绝对路径得到它的webshell, 这是第一种方式

2  接下来这种呢就是利用日志来写一句话木马得到webshell

 利用 show variables like '%genral%'命令来查看它是否开启日志,oFF显示没有开启,那我们现在把它开启

 开启命令:set global general_log =on ,on就是开启的意思,我们再去查看一下日志是否开启.

显示为on的情况就是开启日志了 

 使用同样的命令 set global general_file='加上你的绝对路径'就可以写入一句话木马,现在去查看一下木马文件

结果没有显示一句话木马,首先我们要搞清楚日志是干嘛的,日志是用来记录操作的一些东西 对不对,你在上面如何操作都会被记录下来,那我们操作一句话木马呢?试试看

显示写入进去了,去查看一下

已经成功的写入进去了 ,去查看一下是否显示phpinfo

 已经成功的显示出来了

总价:查看是否有泄露phpmyadmin,有没有注入点,查看它的绝对路径