該方法非原創。只是給大家分享一下姿勢。如果知道得就當復習了,不知道得就搗鼓搗鼓。
前提:條件是root用戶。
思路:就是利用mysql的一個日志文件。這個日志文件每執行一個sql語句就會將其執行的保存。我們將這個日志文件重命名為我們的shell.php然后執行一條sql帶一句話木馬的命令。然后執行菜刀連接之!
要先把general log設置為ON
然后將文件修改日志文件名修改。
本來是在mysql下的一個log日志文件的,我重新改到了phpstudy目錄下然后命名為def2.php
然后隨便執行一條sql語句。
菜刀連接之。
