- 博客(2)
- 收藏
- 关注
RSS订阅原创 [玄机]MySQL应急响应
mysql 有四种提权方式,其中启动项和 MOF 提权仅限于 Windows 系统,这里系统是 Linux 排除掉这两种提权方式,然后就是 udf 提权和 cve-2016-6663(cve 这个是有版本限制的,这题 mysql 的版本不在范围内,也可以排除),这道题的话,我们可以去排查一下 mysql 的配置目录,看有没有用户自定义的文件。毁了我两节课,secure_file_priv 直接写路径就行了,别写有的没的,不然 mysql 识别路径会有问题,shell 上传不上去。
2025-11-05 19:07:17
1023
原创 [CTF工具安装]Ciphey
题外话,有点好奇为什么指令强调python3而不是直接输入python,查了一下,说是python之前有python2的版本只不过现在停止支持和更新了。又去问了师傅,师傅说2,3两个版本完全不兼容并且语法不一样,linux里面默认用的py2(默认用py2,说明应该可以改成py3的):可执行安装文件,通过标准安装过程将 Python 安装到系统上,并可选择添加到环境变量,适合一般用户使用。查了一下,pre-releases的意思,有点像游戏公测前的内测,所以在左侧(毕竟stable嘛):适用于64位系统。
2024-11-13 13:23:46
1375
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人