一、日志文件拿shell
在sql语句执行界面执行命令
将日志功能打开
再次查看
更改日志保存路径
擦看是否更改成功
植入一句话木马
访问木马
使用工具连接
二、导⼊导出拿WebShell
判断网站位置
判断在www在Extensions同级
写shell
访问shell,使用工具连接
三、可视化界面getshell
在变量中搜寻gen
修改日志文件状态和日志文件保存路径,
写入一句话木马访问
访问日志文件
使用工具连接
相关推荐
火绒终端安全管理系统1 小时前
火绒终端安全管理系统V2.0【系统防御功能】weixin_387002151 小时前
Openssl之SM2加解密命令黑客KKKing2 小时前
网络安全与防范D-river2 小时前
【如何基于Debian构建Kali Linux】利瑞华3 小时前
Redis 存在线程安全问题吗?为什么?听封3 小时前
Redis存在线程安全的问题吗?网络安全指导员7 小时前
网络安全-openssl工具网硕互联的小客服7 小时前
如何在在 CentOS 中配置 rsync 实现高效文件同步尘佑不尘8 小时前
Prime_Series_Level-1靶场,wpscan爆破,LFI漏洞,wordpress更改文件getshell,ubuntu内核提权S0linteeH8 小时前
邮件安全之发件人伪造