玄机-第二章-日志分析-MySQL应急响应

已于 2024-08-04 14:17:44 修改
阅读量186 收藏 3
点赞数 7
分类专栏: ctf 文章标签: mysql 网络安全 安全
于 2024-08-04 14:17:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/140890562
版权

1.题目

2

打开并连接到靶机

2.1
黑客第一次写入的shell flag{关键字符串}

find ./ -name "*.php" | xargs grep "@eval("  #在当前目录下查找@eval字符串

查找这个文件得到FLAG

flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}

2.2
黑客反弹shell的ip flag{ip}

cd /var/log/mysql     切换到linux系统中的日志目录的MySQL目录下

cat  error.log       查看MySQL的日志文件

发现有一条异常的日志

找到异常日志文件得到flag

flag{192.168.100.13}

2.3

黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx

find ./ -name "*.php" | xargs grep "root"    #搜索当前目录及其子目录下所有 .php 文件中的 "root" 字符串,并输出包含该字符串的行

得到了MySQL的用户和密码并连接数据库

mysql -uroot -p 密码   #连接到数据库

show global variables like '%secure%';    #列出MySQL服务器级别的全局系统变量,与“secure”相关的所有变量

secure_file_priv值为空

udf提权

show variables like '%plugin%';   #plugin 关键词进行排查,显示所有与 plugin 相关的系统变量

将文件路径转化为md5

2.4

黑客获取的权限 flag{whoami后的值}

select * from mysql.func;

select sys_eval('whoami');

flag{mysql}

lin___ying
关注
专栏目录
MySQL-日志-深入解析
CodeDabaicai的博客
01-05 112
1、redolog,undolog,binlog redo log -重做日志文件,记录数据修改之后的值,用于持久化到磁盘中。 -包括两部分:1是内存中的日志缓冲,是易失性的;2是磁盘上的重做日志文件,是持久性的; -由InnoDB引擎实现,是物理日志,记录的是物理数据页修改后的信息。 -当一条数据需要更新时,InnoDB会先将数据更新,然后记录redoLog 在内存中,然后找个时间将redoLog的操作刷新到磁盘上的文件上。 -不管事务是否提交成功,都会被记录,确保了事务的持久性。 undo lo
透过细点识读玄机- 工业数字相机系统在工厂内部物流系统中的应用
10-26
许多客户都要求使用二维数据矩阵代码,而对于生产商来说,使用这种代码对包装商品进行识别也更为方便。 生产自动化在食品行业的应用可谓由来已久,尤其在外包装方面,客户的要求也越来越高,这就要求制造商不断采用...
玄机——第二章日志分析-mysql应急响应 wp
焦虑的焦虑
06-30 2328
第二章日志分析-mysql应急响应
玄机-第二章日志分析-mysql应急响应
JACKBREAK的博客
05-19 1422
玄机应急响应靶场日记
玄机靶场】第二章日志分析-mysql应急响应
yujiahui0203的博客
05-20 2093
mysql应急响应 ssh账号 root 密码 xjmysql1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机应急响应-Linux日志分析
qq_40923603的博客
02-23 4647
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割。2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割。3.爆破用户名字典是什么?如果有多个使用","分割。5.黑客登陆主机后新建了一个后门用户,用户名是多少。4.登陆成功的IP共爆破了多少次。
[应急响应]
weixin_47920370的博客
04-22 4359
一、应急响应过程 目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案 保护阶段:直接断网,保护现场,看是否能够恢复数据 分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等 复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法 修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清除并整改 建议阶段:对攻击者利用的漏洞进行修补,加强系统安全同时提高安全意识 二、必备知识点 1、熟悉常用的web安
[ 应急响应工具箱 ] Webshell查杀.rar
02-11
[ 应急响应工具箱 ] webshell查杀工具 包含如下文件 Sangfor_Webshell查杀工具 火绒剑独立版 v2021.06.01 d_safe_2.1.7.2_0107 sysdiag-full-5.0.73.1-2023.02.06.1 火绒剑独立版 v2021.06.01
生活与哲学+第一讲+探寻母题的意图+把脉命题的玄机课件--名师微课堂(自制).ppt
11-21
在第一讲中,讲师吴龙军强调了教材的稳定性和变化性,指出2014版教材在保持核心哲学理念不变的基础上,更新了一些表述和内容。例如,强调哲学对具体科学的指导作用,实践与认识的关系,以及量变到质变的过程。同时,...
CSS3中:nth-child和:nth-of-type的区别深入理解
12-13
最近打算深入了解一些CSS3,才发现里面其实暗藏玄机。 :nth-child可以选择父元素下的字元素,:nth-of-type也可以。但是它们到底有什么区别呢? 其实区别很简单::nth-of-type为什么要叫:nth-of-type?因为它是以...
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
aaa114514aaaa的博客
09-12 1158
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
MySQL中几种常见的行格式
weixin_45923633的博客
09-13 387
动态格式会根据行中数据的实际大小动态地调整行的存储方式。如果行中的某个字段是变长的,那么这个字段的实际数据将被存储在行的末尾,而不会在行的开头占用固定的空间。这种格式适用于所有列都是固定长度的情况,可以提供最快的访问速度,但可能会浪费存储空间。:紧凑格式试图减少内部碎片,使得行的平均大小变小,从而在一个数据页中可以存储更多的行。:页面格式是一种较新的行存储格式,它旨在提高大表的访问性能和存储效率。是用来指定表中行的存储格式的属性。不同的行格式会影响数据的存储方式,进而影响存储空间的使用效率和访问性能。
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统
程序员大金的博客
09-11 1295
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统,附源码。
基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统
程序员大金的博客
09-12 729
基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统,附源码。
MYSQL数据库基础篇——MYSQL的安装与使用
qq_74177011的博客
09-11 421
mysql -u表示用于登录的用户名,后面的root就是用户名称,之前讲到,安装mYSQL时默认用户名是root,-p表示指定密码,即登录密码。首先打开命令提升符,并输入net start mysql80可以启动,输入net stop mysql80可以停止。这里选择第一个,当然,有可能你的版本下的MYSQL并没有这个选项,那么我们可以选择。注意:如果报以下错误,则可以尝试通过管理员的方式打开命令提示符进行操作。输入mysql -u root -p,然后输入密码就好了。然后显示下面的界面说明连接成功了;
基于SpringBoot+Vue+MySQL的招聘管理系统
程序员大金的博客
09-13 937
基于SpringBoot+Vue+MySQL的招聘管理系统,附源码。
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 822
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
7-14 房号的玄机 (5 分pta
04-06
这句话的意思是:7-14房号的玄机(神秘)是5分钱(指价值很小)。 注:这句话来自中国传统的风水学,认为每个房间都有一定的玄机,即因地制宜、遵循自然规律的布局方式,能够带来吉祥和好运。而5分钱的比喻,则是指这个玄机不太实用或者价值不高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值