0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限(主要是得创建和抛弃自定义函数) 2. secure_file_priv=(未写路径) 3. 将udf.dll文件上传到MySQL的plugin目录下(这里以MySQL>=5.1为例) 0x0 ...
分类:
数据库 时间:
2020-05-30 01:23:49
阅读次数:
98
什么是udf提权? MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。 它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 当我们拿到webshell ...
分类:
数据库 时间:
2020-05-29 23:21:32
阅读次数:
157
调试实战 —— dll 加载失败之全局变量初始化篇原调试debugwindbgvsdllcrash崩溃全局变量 前言最近项目里总是遇到 dll 加载不上的问题,原因各种各样。今天先总结一个虽然不是项目中实际遇到的问题,但是却非常经典的问题。其它几种问题,后续慢慢总结。示例代码包含一个 exe 工程,... ...
分类:
其他好文 时间:
2020-05-29 13:52:18
阅读次数:
71
解决: 下载网址 https://support.microsoft.com/en-us/help/2977003/the-latest-supported-visual-c-downloads 下载: 自己选择下载相应的 ...
分类:
其他好文 时间:
2020-05-29 09:40:56
阅读次数:
226
原文:WPF 让窗口激活作为前台最上层窗口的方法 原文参照林大佬的博客WPF 让窗口激活作为前台最上层窗口的方法 我只提供下,我使用的代码 [DllImport("user32.dll")] private static extern IntPtr GetForegroundWindow(); [D... ...
EdmScalarPropertyAttribute.EntityKeyProperty 属性 定义 命名空間: System.Data.Objects.DataClasses 組件:System.Data.Entity.dll 取得或设定表示此属性是否为实体索引鍵之一部分的值。 C# public ...
分类:
其他好文 时间:
2020-05-28 12:51:37
阅读次数:
63
原文参照林大佬的博客WPF 让窗口激活作为前台最上层窗口的方法 我只提供下,我使用的代码 [DllImport("user32.dll")] private static extern IntPtr GetForegroundWindow(); [DllImport("user32.dll")] p ...
上次研究Excel,设置单元格宽度的时候,需要用到字母列,想着直接range('A','Z')循环一下是不是就可以批量设置了? 很多人学习python,不知道从何学起。很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。很多已经做案例的人,却不知道如何去学习更加高深的知识。那么针对 ...
分类:
编程语言 时间:
2020-05-27 15:54:10
阅读次数:
442
前些日子简单的使用 jacob 实现写数据到 MS Project,怕过些日子忘掉,所以整理了下,没有深入,只是简单的实现了下 Jacob 是Java-COM Bridge的缩写,它在Java与微软的COM组件之间构建一座桥梁 使用Jacob自带的DLL动态链接库,并通过JNI的方式实现了在Java ...
分类:
其他好文 时间:
2020-05-27 15:09:21
阅读次数:
74
其实每次在新建一个库的时候,github上都有勾选创建.gitignore的选项,可以自己选择语言,python,java等等,那我每次都勾选了。然后在做Django项目的时候,加了一个忽略.idea的文件夹。 .gitignore # Byte-compiled / optimized / DLL ...
分类:
其他好文 时间:
2020-05-27 12:29:55
阅读次数:
269
