摘要： 前言：Mysql 任意读取客户端文件笔记 参考文章：https://www.lorexxar.cn/2020/01/14/css-mysql-chain/ #load data infile load data infile "/etc/passwd" into table test FIELDS 阅读全文

摘要： 1、系统命令执行函数的黑名单绕过 system() shell_exec(） === ``反引号 exec() passthru() popen() proc_open() pcntl_exec() dl() // 加载自定义 php 扩展，5.3以后被废弃 include include int 阅读全文