一、日志文件拿shell
在sql语句执行界面执行命令
将日志功能打开
再次查看
更改日志保存路径
擦看是否更改成功
植入一句话木马
访问木马
使用工具连接
二、导⼊导出拿WebShell
判断网站位置
判断在www在Extensions同级
写shell
访问shell,使用工具连接
三、可视化界面getshell
在变量中搜寻gen
修改日志文件状态和日志文件保存路径,
写入一句话木马访问
访问日志文件
使用工具连接
相关推荐
网络安全-杰克23 分钟前
助力网络安全发展,安全态势攻防赛事可视化Source.Liu32 分钟前
不安全 RustIT小辉同学2 小时前
一键生成本地SSL证书:打造HTTPS安全环境weisian1512 小时前
认证鉴权框架SpringSecurity-2--重点组件和过滤器链篇Koi慢热2 小时前
信息收集合集南暮思鸢3 小时前
比大小王比赛南暮思鸢4 小时前
Node.js is Web Scale网安_秋刀鱼4 小时前
PHP代码审计 - SQL注入B20080116刘实4 小时前
CTF攻防世界小白刷题自学笔记13PcVue China7 小时前
PcVue + SQL Grid : 释放数据的无限潜力