本帖最后由 corporal 于 2019-04-11 10:21 编辑
起因,我sql语句load_file /etc/passwd发现成功,同目录下的hosts也可以,但是同目录下的issue却返回null, 图1,2:服务器端执行mysql发现issue返回null,同目录下的host passwd都可以 图3:我在服务器端cat文件如下,发现都可以显示 图4,5:不同命令查看这三个文件的权限如下,发现issue文件和hosts,passwd都是一样文件类型和权限的,都是文本类型
这时候我怀疑是否因为文件大小?issue文件大小远小于passwd
我尝试修改过my.cnf下的secure_file_priv="/"或者secure_file_priv= 两个都尝试过还是不行,而且issue和passwd在同一个文件目录下,同样的文件,而且issue还小一下,因此不存在文件权限和文件大小问题 所以为啥是Nul,而hosts,passwd却可以正常返回(虽然存在乱码) 环境:metasploit2-linux 2.6.24-16,如图6 补充:无没有selinux工具
图1,2load: 
图3:cat情况
图4,5文件权限 
图6系统 以及补充selinux  |