一、日志文件拿shell
在sql语句执行界面执行命令
将日志功能打开
再次查看
更改日志保存路径
擦看是否更改成功
植入一句话木马
访问木马
使用工具连接
二、导⼊导出拿WebShell
判断网站位置
判断在www在Extensions同级
写shell
访问shell,使用工具连接
三、可视化界面getshell
在变量中搜寻gen
修改日志文件状态和日志文件保存路径,
写入一句话木马访问
访问日志文件
使用工具连接
相关推荐
快消前瞻2 小时前
百度导航广告“焊死”东鹏特饮:商业底线失守,用户安全成隐忧可怜的Tom被玩弄于股掌之中4 小时前
BUUCTF——ReadlezPHP你好我是小美4 小时前
信息收集+初步漏洞打点weixin_473894775 小时前
Web安全核心内容与常见漏洞总结mooyuan天天6 小时前
upload-labs通关笔记-第10关 文件上传之点多重过滤(空格点绕过)朱包林6 小时前
day10-别名-MD5,aide-堡垒机海尔辛7 小时前
学习黑客Kerberos深入浅出:安全王国的门票系统Allen_LVyingbo8 小时前
医院网络安全托管服务(MSS)深度解读与实践路径20242817李臻8 小时前
李臻20242817_安全文件传输系统项目报告_第12周玉笥寻珍9 小时前
医疗信息系统安全防护体系的深度构建与理论实践融合