今天演示一下，把WEBSHELL轉換為txt形式進行傳輸的操作。具體演示過程如下：

?

?

找個開了3306端口的MYSQL弱口令主機。我們就選：這臺來做演示吧。

?我們用MYSQL來遠程連接，

上圖提示已經通過MYSQL空口令連接到對方主機，

顯示在我們遠程導文件時，提示我們權限不夠，不能創建和執行函數。很多時候會放棄而換其他主機去了，我們為什么不多花些時間，看看是否有其他方法？來，說做就做，我們再掃掃端口，看有否其他可以利用的。

剛才那臺主機還開啟了80端口，我們打開IE看看是什么主頁。

WEB根目錄沒放默認頁面，沒設置好返回錯誤的頁面，所以把WEB目錄下文件夾都顯示出來了。我們看看，有PHPMYADMIN的管理工具，以前我寫過使用PHPMYADMIN來提權的方法，我們來試試吧。我們用鼠標點一下IE上的phpMyadmin目錄，就可以打開管理頁面，在頁面的右邊有一項“顯示PHP信息”這項是很關鍵的，我們需要它來確定WEB的絕對路徑是在哪里，知道了絕對路徑，我們才可以進行下一步操作。

我們點一下“顯示PHP信息”顯示出了此臺主機的所有相關信息，我們只需要查找WEB的絕對路徑這一欄信息就足夠了

如圖所示，WEB的絕對路徑是在：c:/program files/apache group/apache/htdocs的目錄下OK，我們掌握了絕對路徑后，馬上來進行PHPMYADMIN的提權操作。我們打開PHPMYADMIN管理頁面的左邊的數據庫表，選其中一個，比如mysql或test都可以。

選好數據庫后，我們點一下頁面上方的SQL選項，這是MYSQL運行語句查詢的。

然后，我們在查詢欄里輸入我們的指令，內容是創建一個nzhack的表，里面創建一個niuzu的字段，然后寫入一句話的PHP WEBSHELL，把WEBSHELL導出到WEB目錄下名字nzhack.php

輸入完畢，我們按一下執行。等待結果。

返回結果讓人失望，提示運行錯誤，還是不成功，那再試試使用編輯工具進行進制轉換，把我常用的一個PHP-Webshell轉換為十進制代碼，轉換后的代碼為：0x3c3f0d0a2f2a0d0a2d2d2d2d2b2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2….略。然后復制到一個TXT文件里，再把MYSQL語句加上，注意輸入對方的WEB路徑要準確。制作好后的內容為：

準備好后，我們運行CMD命令連接對方的數據庫，輸入指令：\. Nzhack.txt?按回車

運行后，顯示是已經成功導出文件。我們現在馬上打開IE輸入對方IP和WEBSHELL地址：http://?10.10.10.10/nzhack.php

恩，已經成功得到WEBSHELL，我們來創建用戶試試

?成功創建用戶。此文的目的提醒我碰到難題要多思考，思路要廣，不要局限一種方法，嘗試多幾次，成功的機會就會大大提高。PS：測試完畢，之前操作恢復原狀。切勿測試國內主機。

?

首先，我們還是要先掃描。

本文轉自enables 51CTO博客，原文鏈接：http://blog.51cto.com/niuzu/605475，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的txt形式进行传输WebShell图文演示！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。