Kirin个人技术分享网

合作

  2. 当前位置:网站首页 > 技术教程

利用PHPstudy探针弱口令漏洞批量拿shell

A.毒蜂 时间:2019-06-30 阅读 2675 

关键字:phpStudy 探针 2014

搜到后随便找一个站

然后打开是这种的利用PHPstudy探针弱口令漏洞批量拿shell

弱口令:root

成功,如下图利用PHPstudy探针弱口令漏洞批量拿shell

然后进入phpmyadmin 后台账号是root密码也是root

接下来就是怎么拿shell了

探针上面有个绝对路径和探针路径,我们这里需要的是绝对路径。如图利用PHPstudy探针弱口令漏洞批量拿shell

进入后台我们需要打开变量利用PHPstudy探针弱口令漏洞批量拿shell

然后在变量里面找到general log 和 general log file 你可以用 CTRL+F 需要把general log 改成ON 把 general log file修改成绝对路径的地址。C:/phpStudy/WWW/.xxx.php >>>这个xxx.php是你一句话的地址 如图。利用PHPstudy探针弱口令漏洞批量拿shell

修改好后。我们需要把这个命令插入到我们指定的php文件里 如图。 利用PHPstudy探针弱口令漏洞批量拿shell利用PHPstudy探针弱口令漏洞批量拿shell

漏洞 shell PHPstudy 弱口令
本文最后更新于2019-6-29,已超过 3个月没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
获取更多资讯请加入交流群

    协助本站SEO优化一下,谢谢!
    关键词不能为空
版权说明

本文地址:http://dufengvip.cn/post-127.html
未标注转载均为本站远程,转载请注明文章出处:

windows安装中国蚁剑
« 上一篇
关于coremail的0day附带poc
下一篇 »

相关推荐

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:9:00-23:00,节假日休息

扫码关注