0x00 前言 最近看的一篇文章中提到過phpmyadmin一些后台getshell方式，就想着寫篇博客學習總結一下~~ 0x01 getshell方法 一、select into outfile直接寫入 1.利用條件 對web目錄需要有寫權限能夠使用單引號 知道絕對路徑 ...

在這里總結一下后台拿webshell的方法： 備份突破（在博客上有隨筆介紹） 一般在后台上傳文件類型受到限制，可以利用數據庫備份將其上傳的格式改為后門執行格式即可； asp更改為jpg jpg備份為asp。 抓包上傳 通過文件上傳漏洞 ...

方法一：CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?> ...

1.直接上傳 通過直接上傳一句話木馬獲取webshell。 2.數據庫備份webshell 網站進制上傳可執行文件，此時我們可以上傳正常的圖片馬，然后通過數據庫備份功能修改備份后的文件名，使得圖片馬能夠成功解析執行。有時候數據庫備份功能對備份的地址做了前端的限制，只需修改前端源碼，成功繞過 ...

...

...

該方法非原創。只是給大家分享一下姿勢。如果知道得就當復習了，不知道得就搗鼓搗鼓。 前提：條件是root用戶。 思路：就是利用mysql的一個日志文件。這個日志文件每執行一個sql語句就會將其執行的保存。我們將這個日志文件重命名為我們的shell.php然后執行一條sql帶一句話木馬的命令 ...

site.com/phpMyAdminsite.com/sqlD:\wamp\www賬號還有密碼root 密碼第一種CREATE TABLE `mysql`.`darkmoon` (`darkmoon ...