Maxon's Blog

T3sec 学习笔记—–第六讲:webshell提权

2

T3SEC —–第六讲:webshell提权

phpmyadmin getshell到提权

一.环境准备:

靶机:win7 32位

环境:

php:5.45

mysql:5.5.53

Apache:2.43

二.开始攻击

访问发现3306端口打开.经过弱口令,爆破,目录泄露等途径已经获知phpmyadmin的账号密码是root root

1.开始登陆到phpmyadmin

注意大小写 中英文标点符号 格式

2.

show variables like ' value' 查询variables

写入修改内容

  • select .... = ..
  • set ... =...