上次看ring3h通過這個程式拿了webshell,不過他那個很簡單,有個功能是
能直接替換了,就很簡單。不多說。我這裡重點說下沒這個功能的版本怎麼拿shell。貌似有不少的管理員愛用這玩意兒,又不改預設的密碼
廢話不多說。如果進去後mysql已經配置好了,那麼好辦,直接上,如果沒有配置而你又沒目標的資料庫資訊,那麼一樣可以拿,用自己的庫日別人的站,就這麼簡單。
分別說下解析器。如果你遇到iis6的(可能會很少),直接新建個.asp的目錄,如圖
木馬就在 1.asp/readme.txt
現在重點說下apache,畢竟是php的系統,這個最多了
第一步,選擇好你的mysql,記得有點必須的,第一是能外連,第二是大小寫敏感的!不然沒用,第三,還能允許表名字裡面出現//符號的,我找了半天才找到,為什麼要有這個符號,php語法規定的
第二步,建立乙個空庫,裡面弄建立乙個空的表,表名0];eval($_post[cmd]);// 至於為什麼取這個名字,不解釋,***
第三步,備份資料,目錄名字無所謂,不管這個備份王提示什麼,你都不用管,如果他說失敗,實際上也是成功了的
一句話位址:備份目錄名字/config.php
利用的原理:這個 系統備份的時候,會把表名寫到備份檔案裡面去,config.php的內容大致如下:
當時就琢磨著去閉合那個引號,不知道咋的,引號就是寫不進去,後來就洗洗睡了,第二天仔細研究了下,下面中括號裡面還有表名(思路啊!眼睛放寬點),蛋疼,於是乎就放棄了去閉合上面的引號,寫出了閉合下面的中括號的語句來構造
帝國CMS備份恢復重新整理失敗
問題 table phome ecms doesn t existselect count as total from e 解決方法一 恢復資料時候正常,沒有問題。恢復資料後要在重新整理列表裡先用最右邊的 更新快取資料 欄目裡的按順序往下點,然後,自定義頁面重新整理 欄目裡 在左邊第一列的 整站主要...
帝國CMS標籤 操作型別 說明詳解
看標籤的引數時候,一般最後乙個引數是操作型別說明,可是後面寫的是 操作型別說明 具體看操作型別說明 這個操作型別說明在什麼地方看啊 操作型別 說明 操作型別 說明 0 各欄目最新 1 各欄目熱門 2 各欄目推薦 12 各欄目頭條資訊 25 各欄目評分排行 26 各欄目投票排行 3 所有資訊最新 預設...
mysql備份詳解
備份 1 冷備份 好處是 穩定,壞處是 得停庫影響收入 2 熱備份 一 冷備份 備份全部資料 service mysql stop 部分備份 1 cp myisam引擎型別 拷貝走此目錄就可以,myisam引擎的表不會寫表空間,不會寫事務日誌 2 cp fr ibdata1 備份檔案存放目錄 ibd...