一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利...
Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)
一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利...
分享几个CVE漏洞复现
简单复现一下遇到的CVE漏洞DecryptTools-一款集成多数据库的综合加解密工具铲子SATST-一款自动化代码审计工具一、CVE-2018-29422文件上传RCE漏洞靶机:venom对veno...
Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权一、信息收集1、首先拿到靶场先扫一下ipa...
VulnOSv2详细教学
“别走远了”——以上内容由DeepSeek R1模型输出arp发现靶机ip地址发现开放80端口那先去访问一下问题不大,没有什么有用的提示那就上dirb跑一下这里给了一个版本号通过searchsploi...
数据库提权的多种姿势
mysql提权into outfile直接写入木马利用条件:1.知道网站的绝对路径2.secure_file_priv不能为null3.具有写入文件的权限select "<?php eval($...
Mysql UDF提权复现(Linux)
宇宙免责声明!!!本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...
vulnhub靶场【Raven系列】之1,mysql udf提权
前言靶机:Raven-1,IP地址为192.168.10.16攻击:kali,IP地址为192.168.10.2都采用虚拟机,网卡为桥接模式❝文章所用靶机来自vulnhub,可通过官网下载,或者在本公...
postgresql提权之UDF提权
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。...
MySql的利用与提权思路总结
MySQL 是世界上最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统...
[HTB] Noter Writeup
概述 (Overview)HOST: 10.10.11.160OS: LINUX发布时间: 2022-05-08完成时间: 2022-06-22机器作者: kavigihan[1]困难程度: MEDI...
【讲讲数据库getshell】mysql篇
一、写入webshell1. 前置条件a. 存在注入b. 是否具有写入权限查看权限show grants;c. 知道目标站点web物理路径d. secure_file_priv1). null:表示限...