phpmyadmin通过日志文件拿webshell
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道的就捣鼓捣鼓。
前提:条件是root用户。
思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之!
要先把general log设置为ON
然后将文件修改日志文件名修改。
本来是在mysql下的一个log日志文件的,我重新改到了phpstudy目录下然后命名为def2.php
然后随便执行一条sql语句。
菜刀连接之。
十分钟前之前博客发过。技术性不大,所以在水区发布。
评论47次
讲得不清楚。。。
mysql限制修改genrenal_log修改为on的话,还有办法突破吗?
没找到那个重命名在哪。,就看到了设置为ON
这个。复xi一下非常有必要
居然没看到这个姿势,收藏了
已经发过了
phpmyadmin花式getshell,可以总结一下
这个可以有。
phpmyadmin花式getshell,可以总结一下
马克一下,我记得以前看过和着相似的
确实不错哦,前几天刚找这个方法呢
这个方法一直用着很6
确实很6.百试不厌
确实不错哦,前几天刚找这个方法呢
这个方法一直用着很6
确实不错哦,前几天刚找这个方法呢
改不了,这种情况有没有人遇到过?
yphpstudy限制了很多东西,你自己装一个就知道了,eval的一句话都不能连
不过还是需要知道网站目录,要是不要知道目录那就是大杀器了
改不了,这种情况有没有人遇到过?
linux 默认安装是没有写入权限的, 对于mysql启动用户的权限还是有要求的!
今天看到推送,想想果然是outfile没用的时候才有用,备入知识库
适用什么版本phpmyadmin 没有列举 有些版本好像不可以的吧
不太确定。我遇到的几个都可以。我也是才掌握这个姿势没多久。
适用什么版本phpmyadmin 没有列举 有些版本好像不可以的吧
首先需要绝对路径!其次需要权限支持 如果是一健环境倒可能是system权限 现在好多基本都是低权限运行 不过方法的确出人意料