一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明 ,原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...
04月04日1 views评论sqlmap
udf
sqlmap udf解密脚本
04月04日1 views评论sqlmap
udf
04月04日1 views评论sqlmap
udf
靶机实战系列之Raven2靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
03月20日6 views评论.so
反弹shell
CVE-2023-46226 Apache iotdb远程代码执行漏洞
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
01月21日15 views评论表达式
远程代码执行漏洞
【漏洞预警】Apache IoTDB 远程代码执行漏洞 CVE-2023-46226
漏洞简介:Apache IoTDB 远程代码执行漏洞漏洞详情:Apache IoTDB(物联网数据库)是一体化收集、存储、管理与分析物联网时序数据的软件系统,近日监测到Apche IoTDB发布安全公...
01月19日16 views评论漏洞预警
远程代码执行漏洞
linux提权学习(一)
Linux提权linux提权常用方式包括passwd文件提权、shadow文件提权、SUID提权、Cron Jobs提权、通配符注入提权、sudo提权、查找敏感文件提权、跳板用户提权、内核漏洞提权等,...
01月04日安全文章30 views评论.so
debian
MYSQL | UDF提权解析
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言 &nbs...
12月15日22 views评论udf
variables
SQLmap udf dll 解码
SQLmap udf dll 解码 文件. udf/mysql/windows/32/lib_mysqludf_sys.dll_ 用 extra/cloak 下的 cloak.py 解码. cloak...
12月15日安全博客34 views评论sqlmap
udf
手动编写自己的 UDF 文件
MySQL UDF 简介 MySQL UDF (User Defined Function) 是一种可以扩展 MySQL 功能的机制,通过编写 C 或 C++ 代码,可以创建自定义的函数,甚至执行系统...
12月14日23 views评论udf
头文件
『红蓝对抗』MySQL数据库的UDF与MOF提权
日期:2023-11-30作者:pbfochk介绍:MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域,MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系...
12月04日10 views评论访问权限
跨平台
分析常见的数据存储加密技术(下)
常见的数据存储加密技术,除了DLP终端加密、CASB代理网关、应用内加密(集成密码SDK),还有以下加密技术:数据库加密网关原理:数据库加密网关是部署在应用服务器和数据库服务器之间的代理网关设备,通过...
05月29日36 views评论加密
场景
Windows权限提升—MySQL数据库提权
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
04月26日22 views评论exploit
权限提升
MySQL数据库利用姿势
0x01 开启全局日志GetShell前提条件:Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件,可以通过修改日...
03月14日51 views评论general
日志文件