一、日志文件拿shell
在sql语句执行界面执行命令
将日志功能打开
再次查看
更改日志保存路径
擦看是否更改成功
植入一句话木马
访问木马
使用工具连接
二、导⼊导出拿WebShell
判断网站位置
判断在www在Extensions同级
写shell
访问shell,使用工具连接
三、可视化界面getshell
在变量中搜寻gen
修改日志文件状态和日志文件保存路径,
写入一句话木马访问
访问日志文件
使用工具连接
相关推荐
newxtc26 分钟前
【猿辅导-注册安全分析报告-无验证方式导致安全隐患】风语者日志39 分钟前
CTFSHOW—WEB4gordon~91 小时前
Spring 的bean是安全的吗三坛海会大神5553 小时前
k8s(九)安全机制啊啊啊啊8435 小时前
k8s lngress与安全机制qyhua12 小时前
【Linux运维实战】彻底修复 CVE-2011-5094 漏洞Andya_net13 小时前
网络安全 | 深入了解 X.509 证书及其应用骥龙20 小时前
2.8、权限的终极目标:提权与持久化SuperherRo1 天前
JS逆向-安全辅助项目&Yakit热加载&魔术方法&模版插件语法&JSRpc进阶调用&接口联动梵得儿SHI1 天前
Java 反射机制深度剖析:性能与安全性的那些坑