1. 首页
  2. 技术教程
  3. 正文

利用PHPstudy探针弱口令漏洞批量拿shell

  • 发表于2019/6/30 06:18
  • 4209浏览
  • 0评论
  • 3分钟阅读

关键字:phpStudy 探针 2014

搜到后随便找一个站

然后打开是这种的利用PHPstudy探针弱口令漏洞批量拿shell

弱口令:root

成功,如下图利用PHPstudy探针弱口令漏洞批量拿shell

然后进入phpmyadmin 后台账号是root密码也是root

接下来就是怎么拿shell了

探针上面有个绝对路径和探针路径,我们这里需要的是绝对路径。如图利用PHPstudy探针弱口令漏洞批量拿shell

进入后台我们需要打开变量利用PHPstudy探针弱口令漏洞批量拿shell

然后在变量里面找到general log 和 general log file 你可以用 CTRL+F 需要把general log 改成ON 把 general log file修改成绝对路径的地址。C:/phpStudy/WWW/.xxx.php >>>这个xxx.php是你一句话的地址 如图。利用PHPstudy探针弱口令漏洞批量拿shell

修改好后。我们需要把这个命令插入到我们指定的php文件里 如图。 利用PHPstudy探针弱口令漏洞批量拿shell利用PHPstudy探针弱口令漏洞批量拿shell

windows安装中国蚁剑

关于coremail的0day附带poc
获取更多资讯请加入交流群


    协助本站SEO优化一下,谢谢!
    关键词不能为空
评 论
此页面未开启评论