至此就顺利得到了Webshell，就是操作上有点繁琐。接下来怎么玩就是你自己的事了，嘿嘿……喜欢的话就上传大马什么的，然后提权……由于我本机架设的 PHP环境没有做权限设置，是可以直接执行系统命令的。这种办法麻烦了点，而且要求的权限的也非常特殊，倘若论坛使用的并不是root权限的用户，不可以调用“SELECT 表段名 INTO OUTFILE”，将无法成功导出Webshell。还有一个就是要得到绝对路径，这个倒是好办，直接在论坛访问地址后面加上 db/oracle.php，回车即可暴出论坛的绝对路径，如图8。

　　这是利用了PHPBB的另一个暴绝对路径的漏洞。至于其它更完美的在后台得到Webshell的办法，由于本人技术十分有限，研究数天也没有找到太通用的拿Webshell方法，实在是美中不足！如有任何问题请到X官方论坛发帖共同探讨。