找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

查看: 367|回复: 1
收起左侧

[求助] load_file可以读取/etc/passwd,hosts,读取同目录下的issue却返回Null?

[复制链接]
corporal 发表于 2019-04-11 10:04:54 | 显示全部楼层 |阅读模式
本帖最后由 corporal 于 2019-04-11 10:21 编辑

起因,我sql语句load_file /etc/passwd发现成功,同目录下的hosts也可以,但是同目录下的issue却返回null,
图1,2:服务器端执行mysql发现issue返回null,同目录下的host passwd都可以
图3:我在服务器端cat文件如下,发现都可以显示
图4,5:不同命令查看这三个文件的权限如下,发现issue文件和hosts,passwd都是一样文件类型和权限的,都是文本类型

这时候我怀疑是否因为文件大小?issue文件大小远小于passwd

我尝试修改过my.cnf下的secure_file_priv="/"或者secure_file_priv= 两个都尝试过还是不行,而且issue和passwd在同一个文件目录下,同样的文件,而且issue还小一下,因此不存在文件权限和文件大小问题
所以为啥是Nul,而hosts,passwd却可以正常返回(虽然存在乱码)
环境:metasploit2-linux 2.6.24-16,如图6
补充:无没有selinux工具

图1,2load:图一

图3:cat情况

图4,5文件权限

图6系统 以及补充selinux

 楼主| corporal 发表于 2019-04-12 16:13:31 | 显示全部楼层
呜嘤呜嘤 救救孩子

您需要登录后才可以回帖 登录

本版积分规则

快速回复 返回顶部 返回列表

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。