phpmyadmin通过日志文件拿webshell

2017-03-26 15:19:23 44 1865


该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道的就捣鼓捣鼓。
前提:条件是root用户。
思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之!
要先把general log设置为ON



然后将文件修改日志文件名修改。



本来是在mysql下的一个log日志文件的,我重新改到了phpstudy目录下然后命名为def2.php

然后随便执行一条sql语句。

菜刀连接之。

十分钟前之前博客发过。技术性不大,所以在水区发布。

关于作者

WHILE50篇文章687篇回复

一个对技术如饥似渴,但是技术很渣渣的小菜。

评论44次

要评论?请先  登录  或  注册
  • 44楼
    2017-7-23 23:22

    这个。复习一下非常有必要

  • 43楼
    2017-7-18 20:10

    居然没看到这个姿势,收藏了

  • 42楼
    2017-7-18 14:09

    已经发过了

  • 41楼
    2017-6-13 08:31
    lefdrops

    phpmyadmin花式getshell,可以总结一下

    1

    这个可以有。

  • 40楼
    2017-6-13 00:17

    phpmyadmin花式getshell,可以总结一下

  • 39楼
    2017-6-12 22:27

    马克一下,我记得以前看过和着相似的

  • 38楼
    2017-6-12 16:53
    宇哥哥

    确实不错哦,前几天刚找这个方法呢

    1
    WHILE

    这个方法一直用着很6

    2

    确实很6.百试不厌

  • 37楼
    2017-6-12 12:07
    宇哥哥

    确实不错哦,前几天刚找这个方法呢

    1

    这个方法一直用着很6

  • 36楼
    2017-6-12 11:46

    确实不错哦,前几天刚找这个方法呢

  • 35楼
    2017-4-21 23:26
    w7say

    改不了,这种情况有没有人遇到过?

    1

    yphpstudy限制了很多东西,你自己装一个就知道了,eval的一句话都不能连

  • 34楼
    2017-4-21 11:33

    不过还是需要知道网站目录,要是不要知道目录那就是大杀器了

  • 33楼
    2017-4-21 10:32

    改不了,这种情况有没有人遇到过?

  • 32楼
    2017-4-21 10:22

    linux 默认安装是没有写入权限的,对于mysql启动用户的权限还是有要求的!

  • 31楼
    2017-4-21 10:11

    今天看到推送,想想果然是outfile没用的时候才有用,备入知识库

  • 30楼
    2017-4-13 17:59
    smart

    适用什么版本phpmyadmin 没有列举 有些版本好像不可以的吧

    1

    不太确定。我遇到的几个都可以。我也是才掌握这个姿势没多久。

  • 29楼
    2017-4-13 17:15

    适用什么版本phpmyadmin 没有列举 有些版本好像不可以的吧

  • 28楼
    2017-4-12 18:50

    首先需要绝对路径!其次需要权限支持如果是一健环境倒可能是system权限 现在好多基本都是低权限运行 不过方法的确出人意料

  • 27楼
    2017-4-10 15:08

    楼主的思路应该和这个差不多 http://blog.cora-lab.org/287.html

  • 26楼
    2017-4-10 14:19

    发到水区的文章,转正了

  • 25楼
    2017-4-7 19:15
    但丁2015

    一样要有绝对路径、

    1
    WHILE

    是的。

    2

    所以假设中文路径写不了shell的话这个方法同样拉闸