主页 关于

简单的信息收集

image-20240122104236453

发现有phpmyadmin

并且可以直接 setup

image-20240122104324982

直接访问phpMyAdmin

root/root 直接登录成功
并且查看变了发现 secure_file_priv的值为空,这里可以进行文件写入

并且这里还有路径

image-20240321000326918

直接开始写shell!

最后再确认一下目录

通过修改密码让数据包报错得到路径

image-20240321000437354

SELECT "<? phpinfo(); ?>" into OUTFILE "E:/xxxxx/www/a.php"

拿下~

image-20240321000114361

#none
更新于: 2024年03月21日 13:08

作者: lalala

链接: http://lalala.wiki/index.php/archives/8/

版权: 除特别声明,均采用 BY-NC-SA 4.0 许可协议,转载请表明出处

982
0
发表评论

友情链接:
Junblog
SunMMory安全博客

黔ICP备2021006574号