UDF介绍 UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin 目 ...
分类:
数据库 时间:
2020-07-01 00:17:57
阅读次数:
100
4.2 SQL Server获取webshell及提权基础 主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ,PHP和JSP架构也是支持MSSQL 4.2.1 SQL Server简介 4.2.2 SQL Server版本 1. SQL Server 2000 2. SQL ...
分类:
数据库 时间:
2020-06-25 21:55:20
阅读次数:
69
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell,开始吧...靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova #001 环境搭建(na ...
分类:
系统相关 时间:
2020-06-24 20:02:29
阅读次数:
91
一、原理 Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件: 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler接口和$CompileFile方法 拖放到 %SystemRoot%\System32\Wbem\MOF ...
分类:
数据库 时间:
2020-06-22 22:42:00
阅读次数:
152
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。 一、原理 udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mys ...
分类:
数据库 时间:
2020-06-22 12:37:09
阅读次数:
73
1.今天把js先放在了一边,做了一天的静态页面,现在基本能95%还原psd了,我是i先做再看视频里面怎么做,发现自己还有很多地方没有做好。 2.学会了引入ico图标 3.网站的logo部分不是简单的做出样子就行了,logo 里面 首先放一个 h1 标签 ,目的是为了提权,告诉搜索引擎,这个地方很重要 ...
分类:
其他好文 时间:
2020-06-17 23:41:26
阅读次数:
64
Argo是一个开源原生容器工作流引擎用于在Kubernetes上开发和运行应用程序。Argo Workflow流程引擎,可以编排容器流程来执行业务逻辑,在20年4月8日进入CNCF孵化器组。 而KubeFlow的Pipeline子项目,由Google开源,其全面依赖Argo作为底层实现,并增强持久层 ...
分类:
其他好文 时间:
2020-06-13 10:55:34
阅读次数:
118
关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Docu ...
分类:
数据库 时间:
2020-05-30 12:21:35
阅读次数:
93
靶机地址:这里 靶机难度:初级 靶机发布日期:12 Jul 2018 知识点: nmap端口扫描 弱口令登入 SUID提权 启动靶机,用nmap扫描获得靶机IP 192.168.133.164 扫描端口,开放了22,80,111端口 访问80端口,没有太大发现 在dirb发现了admin的目录 访问 ...
分类:
其他好文 时间:
2020-05-30 11:08:18
阅读次数:
68
0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限(主要是得创建和抛弃自定义函数) 2. secure_file_priv=(未写路径) 3. 将udf.dll文件上传到MySQL的plugin目录下(这里以MySQL>=5.1为例) 0x0 ...
分类:
数据库 时间:
2020-05-30 01:23:49
阅读次数:
98