phpmyadmin通过利用日志文件拿webshell

/ 渗透测试 / 0 条评论 / 2146 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

说明

利用前提:是root用户

其实这方法就是利用mysql的日志文件。mysql每执行一个sql语句就会把执行的sql保存到日志文件。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后用菜刀或者蚁剑连接就可以了

使用

1把登录phpmyadmin后把general log设置为ON

setup1

2更改日志文件位置和名称
setup2 3然后随便执行一条包含一句话的sql语句。就可以连了

本文最后编辑时间为: 2019-08-28

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6