首页 » 网站攻防 » 浏览内容

通过phpmyadmin各种技巧拿webshell

1805 0 发表评论

前面已经提到过了如何使用phpmyadmin获得网站的webshell 详细大家可以去看下 phpmyadmin执行语句拿webshell

这里小残将针对这一文章的做一下更为详细的方法:

第一种

(这种方法是最为常见的成功率也比较高,懂sql语句的朋友一眼就应该可以看懂什么意思)

以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段

然后在darkmoon1的字段中插入一句话代码

然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名(这里的路径就是网站的程序路径)

最后就是删除darkmoon这个表。

第二种方法

以上方法原理基本与方法一一致

第三种方法:

第四种方法

不同之处在于导出成功后可以直接执行DOS命令(只要权限够大)

使用方法:www.xxx.com/exehack.php?cmd=  (cmd=后面直接执行dos命令)

以上4种方法一般情况下足够拿到网站的webshell权限了。

如果你知道网站的物理路径的话可以尝试一下方法或者网站的物理路径。

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客