phpMyAdmin 漏洞

一、日志文件拿shell

在sql语句执行界面执行命令

将日志功能打开

再次查看

更改日志保存路径

擦看是否更改成功

植入一句话木马

访问木马

使用工具连接

二、导⼊导出拿WebShell

判断网站位置

判断在www在Extensions同级

写shell

访问shell,使用工具连接

三、可视化界面getshell

在变量中搜寻gen

修改日志文件状态和日志文件保存路径,

写入一句话木马访问

访问日志文件

使用工具连接

相关推荐
IpdataCloud1 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
JerrySir5 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳5 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd1855785556 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳6 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw8 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技8 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道10 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
AI创界者10 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
深盾科技_Virbox11 小时前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求