2021年9月23日
数据库getshell
摘要: #简介 简单写一下,在存在注入的情况下,如何拿shell #mysql ##文件写入 常用的函数 into dumpfile() into outfile() 条件 1.知道网站绝对路径 2.目录有写入权限(读文件可以不用,写文件必须) 3.gpc关闭(能使用单引号) 4.secure-file-p 阅读全文
posted @ 2021-09-23 16:47 one-seven 阅读(692) 评论(0) 推荐(0) 编辑