phpmyadmin通过日志文件拿webshell
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道的就捣鼓捣鼓。
前提:条件是root用户。
思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之!
要先把general log设置为ON
然后将文件修改日志文件名修改。
本来是在mysql下的一个log日志文件的,我重新改到了phpstudy目录下然后命名为def2.php
然后随便执行一条sql语句。
菜刀连接之。
十分钟前之前博客发过。技术性不大,所以在水区发布。
评论47次
楼主的思路应该和这个差不多 http://blog.cora-lab.org/287.html
发到水区的文章,转正了
一样要有绝对路径、
是的。
所以假设中文路径写不了shell的话这个方法同样拉闸
一样要有绝对路径、
是的。
一样要有绝对路径、
这个思路不错 mark一下
思路不错。。
还有很多其它的日志函数,比如慢查询日志
这思路好,在没有找到目录的情况下,可以利用
姿势不错,有空试下
求问楼主在没有general log 只有一个log的情况下这个方法能行么?
可以用在无权outfile into的情况下写shell
是的!
可以用在无权outfile into的情况下写shell
那是在 原本写出函数被禁用的情况下 用的.....
是的!正解。
玩了蛮久了。现在爆出来了。又没得玩了
这就十分尴尬了。
玩了蛮久了。现在爆出来了。又没得玩了
那是在 原本写出函数被禁用的情况下 用的.....
论坛中有发过的,也可搜索下。
论坛中有发过的,也可搜索下。
先留名下,一会试一试