一.登陆 账号密码 是数据库的
二.日志文件拿到shell
在sql里执行命令
可以看到是关闭状态 我们再次执行命令 让它变成on
日志文件开启 再次执行上面的命令
可以看到已经开启了
然后我们更改日志保存路径
然后查看是否更改成功 显示 更改成功
然后我们插入一句话木马
访问一下木马
然后使用工具连接
三.导⼊导出拿WebShell
判断一下网站的位置
在www在Extensions同级
然后我们写shell
访问shell,使用中国菜刀工具连接
四.可视化界面getshell
在变量中搜寻gen
修改日志文件状态和日志文件保存路径,
写入一句话木马访问一下
访问它的日志文件
