使用Navicat连接数据库

在网站输入一个错误文件访问获得绝对路径http://183.63.176.19:8090/admin.php

用Navicat连接数据库

用em编辑器打开G:\Behinder\server\shell.php，并转化格式为合并行，复制内容到火狐浏览器进行编码为十六进制，然后复制内容

连接后在查询模块新建查询，输入语句 select 0x粘贴内容 '绝对路径//文件名'

点击运行

绝对路径中所有\需要改成//

在浏览器中访问上传的文件，http://183.63.176.19:8090/ThinkPHP3//Lib//Core//h.php

接着用冰蝎(behind)进行连接即可，连接失败的话讲设置代理禁用