SCTF2018-Event easiest web - phpmyadmin

6月19日的SCTF的web送分题。

打开链接是一个phpmyadmin的登陆界面,尝试用默认账号:root  密码:root登陆

技术分享图片

于是直接进去了,首先看下数据库,除了些初始化的库以外,abc这个库比较在意。

查看一下里面的内容。

技术分享图片

这个库估计是各个师傅们在做这个题的时候为了getshell创建的。

很明显是有个字段名是php一句话木马,之前没怎么接触数据库的getshell,于是百度了一波

参考博文https://www.cnblogs.com/Oran9e/p/8873091.html

 结合这里的情况,现在要给文件里面写个PHP木马,然后我们只要知道general_log_file文件的路径就行了

这里general_log_file在我之前(我是截止后看到题)有许多师傅应该是创建了的,于是我就直接用啦。

技术分享图片

 

技术分享图片

 

执行下sql语句,用show命令直接把路径爆出来,然后用菜刀来连,拿到shell

技术分享图片

flag在C盘,亏我在web目录下翻了半天。吐槽下WWW目录下全是师傅们建的general_log_file的文件,老多了。

 

SCTF2018-Event easiest web - phpmyadmin

原文:https://www.cnblogs.com/sijidou/p/9211466.html

人吐槽 人点赞

猜你喜欢

发表评论

用户名: 密码:
验证码: 匿名发表

你可以使用这些语言

查看评论:SCTF2018-Event easiest web - phpmyadmin