一、日志文件拿shell
在sql语句执行界面执行命令
将日志功能打开
再次查看
更改日志保存路径
擦看是否更改成功
植入一句话木马
访问木马
使用工具连接
二、导⼊导出拿WebShell
判断网站位置
判断在www在Extensions同级
写shell
访问shell,使用工具连接
三、可视化界面getshell
在变量中搜寻gen
修改日志文件状态和日志文件保存路径,
写入一句话木马访问
访问日志文件
使用工具连接
相关推荐
dot.Net安全矩阵8 分钟前
.NET内网实战:通过命令行解密Web.configsec0nd_33 分钟前
1网络安全的基本概念AORO_BEIDOU1 小时前
防爆手机+鸿蒙系统,遨游通讯筑牢工业安全基石网安CILLE1 小时前
2024年某大厂HW蓝队面试题分享SUGERBOOM1 小时前
【网络安全】网络基础第一阶段——第一节:网络协议基础---- OSI与TCP/IP协议永乐春秋2 小时前
WEB攻防-JavaWweb项目&JWT身份攻击&组件安全&访问控制小黑爱编程2 小时前
【LInux】HTTPS是如何实现安全传输的云卓科技3 小时前
无人机之控制距离篇云卓科技3 小时前
无人机之飞行高度篇qmx_075 小时前
HTB-Jerry(tomcat war文件、msfvenom)