• PHP>5 & MySQl>5
  • 环境:windows下常规的集成环境如 phpstudy,wamp,xampp等。
  • 条件:当已经用弱口令或者爆破登录myadmin以后,没登录进入就不提了。

已经登录phpmyadmin。

当想执行SQL语句into outfile插一个一句话木马时执行sql语句可能有waf导致不成功,这样的情况getshell。

用本机环境测试一遍。

  • 打开变量菜单查看全局变量general log file

  • general log file里边存放的是每一条SQL语句执行的记录。当general log 状态为On时代表启用。我们开启general为 On

  • 更改gereral log file 的绝对路径为我们可以访问webshell的绝对路径。每一次更改gereral log file 时 mysql会判断日志文件是否存在,如果不存在就会自动创建。

  • 接下来每执行一条sql语句都会记录在shell.php中

菜刀连接http://127.0.0.1/shell.php

最新文章

  1. for+next()实现数组的遍历及while list each 的使用
  2. WPF页面 全球化和本地化
  3. ADO.NET学习系列(一)
  4. 从一点儿不会开始——Unity3D游戏开发学习(一)
  5. php函数声明的简单实例
  6. html招聘简历解析并入库测试
  7. iOS: 获取文件路径
  8. 附加数据库 对于 服务器“00-PC”失败
  9. php增删改查,自己写的demo
  10. Verilog 读写文件
  11. adb server is out of date.
  12. linux上编译安装python2.7.5
  13. webservice时间类型XMLGregorianCalendar和Date的转换
  14. Linux之用户与用户组
  15. Python数据分析实战
  16. css Margin-top塌陷,解决方法
  17. Python自学知识点----Day01
  18. Docker Swarm 创建服务
  19. BZOJ.2453.维护队列([模板]带修改莫队)
  20. mac console color setting

热门文章

  1. netmiko批量操作网络设备_pandas版
  2. 2023-03-01 Error: Invalid hook call.Hooks can only be called inside of the body of a function component.
  3. css 实现 加载中动画效果
  4. vue 3 引入 scss
  5. Neural Network模型复杂度之Dropout - Python实现
  6. Java基础——IO设计模式总结
  7. Vue + Element table中的某行触发enter事件后,使该行disabled
  8. easyui subGrid实现
  9. R语言回归、anova方差分析、相关性分析 《精品购物指南》调研数据可视化|附代码数据
  10. Vue源码主体分析