利用phpStudy 探针 提权网站服务器

本文是一篇关于如何利用phpStudy探针进行网站服务器提权的演示,强调了弱口令的安全风险。教程中提到通过搜索引擎寻找存在探针的服务器,尝试连接默认的MySQL数据库,并利用phpmyadmin进行SQL注入,植入一句话木马,最终通过菜刀工具实现远程连接和权限提升。同时,作者提醒读者该操作仅用于教育目的,不应用于非法活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:

本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途!


  • 今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。

  • 搜索引擎KeyWord:

phpStudy 探针 2014

  • 多往后翻翻。翻个几十页最好。

  • 点开搜索到的内容。

搜索引擎

点开搜索到的内容。

翻到最下面,尝试连接mysql数据库是否正常(账号密码默认为:root):

尝试数据库账号密码

1、 如果提示正常。请在网页后面加上 ‘phpmyadmin’,如 http://www.baidu.com/phpmyadmin

2、 然后回车即可。

3、 出现以下界面;默认账号密码尝试登陆;

尝试登录

phpStudy该程序包集成最新的Apache PHP MySQL phpMyAdmin Zend Loader,次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有13M,有专门的控制面板。总之学习PHP只需个包。   对学习PHP的新手来说,WINDOWS下环境配置是件很困难的事;对老手来说也是件烦琐的事。因此无论你是新手还是老手,该程序包都是个不错的选择。 1、全面适合 Win2000/XP/2003/win7 操作系统。 2、该程序包集成以下软件,均为最新版本。 3、MySQL数据库用户名:root,密码root,安装后请重新设置密码。 4、本程序纯绿色,支持PHP5.3和PHP5.4键切换,支持系统服务和非服务两种启动方式,自由切换。改变安装路径或拷贝到别的电脑上也可正常运行;即便是运行完再更改路径也能运行,真正做到无须配置。重写控制面板更加有效直观地进行控制程序的启停。 5、应网友的要求制作Nginx版和Lighttpd版。Nginx版为phpfind,Lighttpd版为phpLight。 特别注意 1. 为了减少出错安装路径不得有空格和汉字,如有防火墙开启,会示是否信任httpd、mysqld运行,请选择全部允许。 2. 此为apache php方案,需要Nginx php方案的请到www.phpStudy.net下载phpfind,Lighttpd PHP方案下载phpLight。 3. 重装系统后或相关服务丢失时,只需要点下『运行模式-应用』即可。 4. 可通过菜单『卸载相关服务』进行卸载相关服务。 5. 在『启动』、『停止』、『重启』三个启停按钮上右键可以有选择地进行启停,左键将控制全部的启停。 6. 菜单『phpStudy 设置』可以进行php,apche,mysql的相关设置。菜单『站点域名设置』可以进行站点及域名的添加。 7. 本程序分为安装版和非安装版,无论是安装还是免安装,最后的效果完全致。 系统服务和非服务启动的区别: 系统服务启动:开机就会启动,适合经常使用或做服务器,无需手工启动,服务会随开机而启动,好处程序运行稳定。 非服务启动:需要手动启动下,适合偶尔经常使用下。在不使用的情况不会启动相关进程,从而节省电脑的资源。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值