一、日志文件拿shell
在sql语句执行界面执行命令
将日志功能打开
再次查看
更改日志保存路径
擦看是否更改成功
植入一句话木马
访问木马
使用工具连接
二、导⼊导出拿WebShell
判断网站位置
判断在www在Extensions同级
写shell
访问shell,使用工具连接
三、可视化界面getshell
在变量中搜寻gen
修改日志文件状态和日志文件保存路径,
写入一句话木马访问
访问日志文件
使用工具连接
相关推荐
聚铭网络3 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践GLAB-Mary4 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色hanniuniu134 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来zhulangfly4 小时前
API接口安全-1:身份认证之传统Token VS JWT时时三省6 小时前
【时时三省】vectorcast使用教程galaxylove6 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营PeterJXL7 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案BenSmith11 小时前
CVE-2025-6554漏洞复现BenSmith11 小时前
CVE-2018-17463复现lsec11 小时前
内存加载带有TLS的DLL的问题分析