一次CNVD漏洞挖掘过程
直接使用sql写入getshell9、通过写入日志文件getshell10、读写权限+web绝对路径,修改日志文件为webshell具体利用方法如下:(1) 开启日志记录:set global general_log = "ON";(2) 查看当前的日志目录:
日志文件 cmd命令 c cnvd漏洞 phpmyadmin 2025-06-27 15:38 3
直接使用sql写入getshell9、通过写入日志文件getshell10、读写权限+web绝对路径,修改日志文件为webshell具体利用方法如下:(1) 开启日志记录:set global general_log = "ON";(2) 查看当前的日志目录:
日志文件 cmd命令 c cnvd漏洞 phpmyadmin 2025-06-27 15:38 3