mysql 提权
udf提权
必须是root权限
数据库一般存放在inc文件夹下,例config.php conn.php等
在有insert和delete权限后,就可以在mysql中创建函数 来攻击mysql
udf条件
mysql>5.1 mysql\lib\plugin
mysql<5.1 c:\\windows
dll文件提权
上传udf.dll,进入shell.php,链接数据库,执行
在udfeval表中利用longblob创建二进制形式文本数据shellcode
create table udfe
原创
2022-02-26 10:34:36 ·
369 阅读 ·
0 评论