0x00 前言 最近看的一篇文章中提到过phpmyadmin一些后台getshell方式，就想着写篇博客学习总结一下~~ 0x01 getshell方法 一、select into outfile直接写入 1.利用条件 对web目录需要有写权限能够使用单引号 知道绝对路径 ...

在这里总结一下后台拿webshell的方法： 备份突破（在博客上有随笔介绍） 一般在后台上传文件类型受到限制，可以利用数据库备份将其上传的格式改为后门执行格式即可； asp更改为jpg jpg备份为asp。 抓包上传 通过文件上传漏洞 ...

方法一：CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?> ...

1.直接上传 通过直接上传一句话木马获取webshell。 2.数据库备份webshell 网站进制上传可执行文件，此时我们可以上传正常的图片马，然后通过数据库备份功能修改备份后的文件名，使得图片马能够成功解析执行。有时候数据库备份功能对备份的地址做了前端的限制，只需修改前端源码，成功绕过 ...

...

...

该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了，不知道得就捣鼓捣鼓。 前提：条件是root用户。 思路：就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令 ...

site.com/phpMyAdminsite.com/sqlD:\wamp\www账号还有密码root 密码第一种CREATE TABLE `mysql`.`darkmoon` (`darkmoon ...