phpmyadmin拿网站shell

开门见山


 

1. 找到一个赌博网站,发现存在php探针界面,在下面输入密码尝试用弱口令进行连接,尝试是否成功

 phpmyadmin拿网站shell_第1张图片

 

 

失败的结果是这样。

 phpmyadmin拿网站shell_第2张图片

 

 

2. 成功!

 phpmyadmin拿网站shell_第3张图片

 

 

3. 连接成功的,点击phpMyAdmin管理,进行弱口令登陆,登陆成功了

 phpmyadmin拿网站shell_第4张图片

 

 

4. 使用刚才尝试的弱口令进行登陆

 phpmyadmin拿网站shell_第5张图片

 

 

6. 成功进入到管理后台中。

 phpmyadmin拿网站shell_第6张图片

 

 

7. 执行sql语句,进行插入一句话木马: ( SELECT ''  INTO OUTFILE  'D:/UPUPW_AP5.2/htdocs/xxx.php'

 phpmyadmin拿网站shell_第7张图片

 

 

8. 目录路径为这个

 phpmyadmin拿网站shell_第8张图片

 

 

9. 点击执行,执行成功

 phpmyadmin拿网站shell_第9张图片

 

 

10. 使用中国菜刀对一句话进行连接

 phpmyadmin拿网站shell_第10张图片

 

 

11. 连接成功

 phpmyadmin拿网站shell_第11张图片

 

 

12. 之后上传大马后门

 phpmyadmin拿网站shell_第12张图片

 

 phpmyadmin拿网站shell_第13张图片

 

 

最后测试完成后,删除大马后门,删除日志

elsave -l 日志类型 -C application应用程序日志,system系统日志,security安全日志)

 


 

你可能感兴趣的:(phpmyadmin拿网站shell)