写文章
- @qq_45813384
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
MySQL数据库提权
利用MySql文件导出机制,由于未对文件导出路径进行限制,从而可以利用**secure_file_priv**参数、**日志**、**慢日志**等导出含带恶意代码的PHP文件,获取webshell。
到底了
该用户还未填写简介
暂无可提供的服务
利用MySql文件导出机制,由于未对文件导出路径进行限制,从而可以利用**secure_file_priv**参数、**日志**、**慢日志**等导出含带恶意代码的PHP文件,获取webshell。