一、日志文件拿shell
在sql语句执行界面执行命令
将日志功能打开
再次查看
更改日志保存路径
擦看是否更改成功
植入一句话木马
访问木马
使用工具连接
二、导⼊导出拿WebShell
判断网站位置
判断在www在Extensions同级
写shell
访问shell,使用工具连接
三、可视化界面getshell
在变量中搜寻gen
修改日志文件状态和日志文件保存路径,
写入一句话木马访问
访问日志文件
使用工具连接
相关推荐
码农12138号6 分钟前
Bugku NUAACTF 2020 command-injectioncsdn56597385021 分钟前
安全体检 | 服务器的终极卫士iknow18123 分钟前
【Web安全】SSRFKKKlucifer1 小时前
2025 AI 安全攻防战:智能体崛起下的 “守护与突围WADesk---瓜子1 小时前
AI 文本检测工具在内容行业的应用:从原创度判断到内容安全审查的全流程解析pandarking2 小时前
[CTF]攻防世界:love_math小痞同学2 小时前
【网络安全】二、常用网络安全管理工具陌sr,2 小时前
关于TMK的生成及安全注入方式wanhengidc2 小时前
云手机 一款多功能利器小痞同学2 小时前
【网络安全】一、虚拟局域网设置和应用