一般是root权限,知道mysql root权限,root账号密码 启动项提权:原理:利用高权限的root写入一个vbs脚本到启动项,再通过一些方法如ddos,社工管理员之类的方法来让服务器重启,运行脚本,达到提取目的1、查看我们进入数据库中有些什么数据表mysql>show tables;默认的情 ...
分类:
数据库 时间:
2016-09-24 20:18:34
阅读次数:
192
2003 KB2360937 MS10-084KB2478960 MS11-014KB2507938 MS11-056KB2566454 MS11-062KB2646524 MS12-003KB2645640 MS12-009KB2641653 MS12-018KB944653 MS07-067KB ...
前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 0×00 开篇 我写这篇文章不是为了吹嘘自己有多牛逼,使用了多高深的技术去搞定Gamma。我只是想揭开黑客技术神 ...
分类:
其他好文 时间:
2016-09-20 15:10:33
阅读次数:
312
cve-2012-5613 是一个通过FILE权限写Trigger的TRG存储文件(即伪造Trigger),由root触发而导致权限提升的漏洞。不知道为什么这个漏洞一直没修,可能mysql认为这是一个特性吧。 准备 测试环境: Server version: 5.5.48-log Source di ...
分类:
数据库 时间:
2016-09-19 19:22:28
阅读次数:
406
题目链接:hdu5882 Balanced Game 题解:每种手势的攻防数一样,不难想到n为奇数时游戏平衡。 1 #include<cstdio> 2 #include<cstring> 3 #include<algorithm> 4 using namespace std; 5 6 int ma ...
分类:
其他好文 时间:
2016-09-18 01:01:44
阅读次数:
166
0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nm ...
分类:
其他好文 时间:
2016-09-17 23:21:34
阅读次数:
227
DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。 一、环境 OS:Windows 10 XAMPP:5.6.24 DVWA:1.9 二、XAMPP安装 XAMPP的安装和普通软件的安装一样,这里不再赘述。当安装完成后打开, ...
分类:
其他好文 时间:
2016-09-13 13:18:37
阅读次数:
704
前言 之前介绍了一些前后端结合的中间人攻击方案。由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的 WAF 中,又能有如何的改进? 假人的威胁 简单易用,是 Web 服务最 ...
分类:
其他好文 时间:
2016-09-12 19:00:00
阅读次数:
253
1.计算机是什么?计算机全称:电子计算机,俗称电脑。是一种能够按照程序运行、自动、高速处理海量数据的现代化智能电子设备。由硬件和软件所组成,没有安装任何软件的计算机称为裸机。常见的形式有台式计算机、笔记本计算机、大型计算机等。计算机的应用已渗透到社会的各个领..
分类:
其他好文 时间:
2016-09-11 15:47:45
阅读次数:
214
