PG::Dawn

最新推荐文章于 2024-11-10 10:36:21 发布
最新推荐文章于 2024-11-10 10:36:21 发布
阅读量120 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128342407
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.51.11
image.png
nmap -Pn -p 80,139,445,3306 -sCV 192.168.51.11
image.png
查看80端口的服务
image.png
尝试路径爆破
image.png
image.png
查看management.log
image.png
根据日志里面的内容,可以看出是把共享的文件改为777权限,每分钟执行一次
image.png
本地创建shell,并上传至smb,成功得到shell
image.png
image.png
发现可以SUID提权
https://gtfobins.github.io/gtfobins/zsh/#suid
image.png

aya3t
关注
专栏目录
Apache Airflow2.2.4
一名假的程序猿
11-22 578
airflow
PG与mysql的区别
liuzhilong的博客
12-02 8843
1.mysql支持多种存储引擎,存储引擎选择较为灵活,实际上一般都在用innodb。ddl放在server端,ddl语句的事物性支持较差,可能出现server级数据库丢失。pg的server稳定性更好 2 mysql数据存储结构为聚簇索引,通过主键查询效率较高,但是有很多局限性,比如插入只能顺序插入。不太适合超大数据非主键查询,访问二级索引需要回表。pg采用堆表存储数据,能够支持更大的数据量 3 pg不支持分区表,通过继承表的形式达到分区表的目的,在分区较多成千上万时,pg的继承表效率较差 4 mys
GIS:MBTiles数据
热门推荐
Puzzle的博客
11-20 1万+
# GeoServer插件 所需安装插件:1、mbtiles 2、wps 1️⃣ mbtiles-plugin 下载地址:Index of /geoserver/(选择相应版本后进入community文件夹 geoserver-2.20-SNAPSHOT-mbtiles-plugin.zip
Django: 自动清理 PostgreSQL 数据
JP.Zhang
10-24 847
在实际项目开发过程中,有时需要考虑数据库或表大小,以避免如:日志记录等数据大量填充,导致数据库臃肿。本文以 PostgreSQL 数据库为例,简单演示在 Django 中如何监控数据库大小及自动清理数据;
海山数据库(He3DB)源码解读:海山PG LWLock实现
DAWN1221的博客
07-26 256
按照功能划分,锁管理分为锁功能模块,锁级别管理模块,死锁处理模块。锁功能模块:针对三种类型的锁功能,自旋锁,轻量级锁,事务锁。锁级别管理模块:针对四种不同级别的锁管理器,表级别、页级别、元组级别、事务级别。死锁处理模块:包括死锁检测功能和死锁处理功能。图1 锁管理模块介绍徐元慧,移动云数据库高级系统架构师,负责云原生数据库He3DB的架构设计与研发。
海山数据库(He3DB)源码解读:海山PG SpinLock实现
DAWN1221的博客
07-26 224
按照功能划分,锁管理分为锁功能模块,锁级别管理模块,死锁处理模块。锁功能模块:针对三种类型的锁功能,自旋锁,轻量级锁,事务锁。锁级别管理模块:针对四种不同级别的锁管理器,表级别、页级别、元组级别、事务级别。死锁处理模块:包括死锁检测功能和死锁处理功能。图1 锁管理模块介绍徐元慧,移动云数据库高级系统架构师,负责云原生数据库He3DB的架构设计与研发。
海山数据库(He3DB)技术解析:海山PG FSM实现机制
DAWN1221的博客
07-26 255
时丕显,移动云数据库内核研发工程师,负责云原生数据库海山PostgreSQL版的功能设计与研发。
海山数据库(He3DB)源码解读:海山PG 事务锁实现
DAWN1221的博客
07-26 295
按照功能划分,锁管理分为锁功能模块,锁级别管理模块,死锁处理模块。锁功能模块:针对三种类型的锁功能,自旋锁,轻量级锁,事务锁。锁级别管理模块:针对四种不同级别的锁管理器,表级别、页级别、元组级别、事务级别。死锁处理模块:包括死锁检测功能和死锁处理功能。图1 锁管理模块介绍徐元慧,移动云数据库高级系统架构师,负责云原生数据库He3DB的架构设计与研发。
海山数据库(He3DB)源码解读:海山PG 死锁处理实现
DAWN1221的博客
07-26 294
按照功能划分,锁管理分为锁功能模块,锁级别管理模块,死锁处理模块。锁功能模块:针对三种类型的锁功能,自旋锁,轻量级锁,事务锁。锁级别管理模块:针对四种不同级别的锁管理器,表级别、页级别、元组级别、事务级别。死锁处理模块:包括死锁检测功能和死锁处理功能。图1 锁管理模块介绍徐元慧,移动云数据库高级系统架构师,负责云原生数据库He3DB的架构设计与研发。
海山数据库(He3DB)源码解读:海山PG 词法、语法分析
DAWN1221的博客
09-24 401
He3DB for PostgreSQL是受Aurora论文启发,基于开源数据库PostgreSQL 改造的数据库产品。架构上实现计算存储分离,并进一步支持数据的冷热分层,大幅提升产品的性价比。    He3DB for PostgreSQL中查询编译的主要任务是根据用户的查询语句生成数据库中最优执行计划,在此过程中要考虑视图、规则以及表的连接路径等问题。
EOS开发入门体验1
08-04
这里显示了两条相同的密码,即`PW5JiXgmkmpT62QEv8aqX56pG8WT2daXnDM21wzmMKfdHQfbT2eKw`,这是解锁钱包所必需的。 接下来,我们开始部署智能合约。EOS提供了一个名为`eosio.bios`的合约,它是系统启动时运行的第一...
PostgreSQL 安装与入门
个人博客
12-06 589
一、简介 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象关系型数据库管理系统。POSTGRES的许多领先概念只是在比较迟的时候才出现在商业网站数据库中。PostgreSQL支持大部分的SQL标准并且提供了很多其他现代特性,如复杂查询、外键、触发器、视图、事务完整性、多版本并发控制等。同...
首期openGauss训练营结营,48个FAQ和全部PPT通通给你,随附62人结营学员名单
Enmotech的博客
04-06 803
2021年3月27-28日,由openGauss社区技术委员会主席、openGauss首席架构师、华为公司数据库C-TMG主任田文罡老师领衔,联合openGauss社区、Gauss松鼠会、...
PHP常用的安全函数作用
sheji888的专栏
11-06 560
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 883
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
利用城市安全监测系统,筑牢自然灾害防线
njysiot的博客
11-06 258
对于洪水灾害,城市安全监测系统可以通过水位传感器、雨量传感器等设备,实时监测河流、湖泊和城市排水系统的水位变化以及降雨量。此外,系统还可以对城市的地下管网进行监测,及时发现管道堵塞和泄漏等问题,防止城市内涝的发生。在应对地震灾害方面,城市安全监测系统中的地震监测传感器可以实时捕捉地壳的微小震动,通过数据分析提前预测地震的发生。同时,系统还可以对建筑物的结构进行实时监测,评估地震对建筑物的影响,为后续的救援和重建工作提供重要依据。同时,还需要加强部门之间的协作和信息共享,形成应对自然灾害的合力。
加固筑牢安全防线:多源威胁检测响应在企业网络安全运营中的核心作用
安胜ANSCEN的博客
11-06 629
星盾”多源威胁检测响应平台,一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。传统威胁检测技术与单一检测技术均存在明显的局限性,为了提升网络安全防护能力,企业需要采用更加全面和多元化的威胁检测与响应策略,包括整合多种检测技术、引入智能化分析引擎、加强安全监控和预警能力等方面的工作。
漏洞与攻击技术详解
QQ_778132974的博客
11-06 608
一、漏洞的定义与分类漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,这些缺陷使得攻击者能够在未授权的情况下访问或破坏系统。漏洞可以按照不同的标准进行分类,如:按照类型分类:缓冲区溢出漏洞:由于程序在处理输入时没有进行足够的边界检查,导致输入的数据超出了缓冲区的大小,从而覆盖了相邻的内存区域,造成程序崩溃或执行恶意代码。提权漏洞:攻击者利用系统中的某些缺陷,提升自己的权限,从而能够执行更高权限的操作。随着攻击技术的不断进步,攻击者能够利用更多的漏洞来执行攻击,从而给网络安全带来更大的威胁。
Rust安全性与最佳实践————安全编程技巧
最新发布
好看资源网的博客
11-10 585
Rust通过其独特的内存安全模型、强类型检查和严格的编译期约束,大大减少了常见的内存漏洞、并发问题等安全隐患。Rust的并发模型与内存模型密切相关。在本节中,我们将探讨常见的安全漏洞及其防护措施、Rust的安全特性以及如何利用Crates进行安全性检查和加强代码的安全性。Rust设计之初就将内存安全作为其核心目标,采用严格的内存管理模型来避免常见的内存错误,如空指针、悬挂指针和内存泄漏等。是一个用于检查Rust项目依赖中已知安全漏洞的工具,它会扫描项目中的Crates并报告任何存在已知安全漏洞的依赖。
ME6210A30PG:500mA低静态电流低 dropout 线性稳压器
"ME6210A30PG 是一款500mA低静态电流、低 dropout 的线性稳压器,适用于家用电器、电池供电设备和个人通信设备的电源供应。这款芯片基于CMOS工艺,能处理高电压输入,工作电压范围为2V到18V,输出电压可调在1.5V到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值