- 博客(2)
- 收藏
- 关注
RSS订阅原创 [娱乐]微信@所有人逻辑漏洞复现
1.在拥有“@所以人”权限的群里发送一条@所以人的信息(可以不带任何文本内容)。2.在没有“@所以人”权限的群,引用一条消息。3.在引用的消息中粘贴刚才复制的内容。4.发送出去成功@所有人。
2023-11-16 20:31:29
65
1
原创 MySql数据库提权学习总结
sqlmap\data\udf\mysql\windows\64目录下生成一个dll的文件lib_mysqludf_sys.dll,这个我们就可以直接拿来利用。在windows系统中,配置文件my.ini在 MySql 安装的根目录下,也有可能在隐藏文件夹“ProgramData”下。在Linux系统中,MySQL的配置文件位于/etc/mysql/my.cnf。secure_file_priv是用来限制mysql数据库导出的位置/目录。安装路径下的data目录存放的是数据库的数据信息。
2023-10-21 23:58:22
573
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人