udf | CN-SEC 中文网

ClickHouse为每行数据自定义生命周期的魔法

作为一名网络安全专家，我们每天都沉浸在数据的海洋中：防火墙日志、入侵检测告警、终端行为记录、漏洞扫描结果……我们遵循着“凡事皆记录”的黄金法则，构建起庞大的数据湖。然而，一个棘手的问题随之而来：如何管...

06月18日安全闲碎13 views评论

阅读全文

安全文章

终极MySQL数据库利用姿势

0x01 开启全局日志GetShell前提条件：Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件，可以通过修改日...

06月10日16 views评论

阅读全文

安全工具

Sqlmap全参数讲解之第八篇

免责声明本文只做学术研究使用，不可对真实未授权网站使用，如若非法他用，与平台和本文作者无关，需自行负责！User-defined function injection：用户自定义函数注入--udf-i...

06月09日14 views评论

阅读全文

安全文章

【分享 | 各种数据库利用总结】MySQL数据库利用姿势

前段时间分享了某个大佬的数据库利用工具，应粉丝要求更新一下各个数据库的利用姿势，目前整理了一部分（欢迎大佬们一起补充！），由于一些不可抗力的因素（太懒），更新可能会慢一些，还请谅解多数来源于平...

06月08日16 views评论

阅读全文

Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)

一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利...

05月15日安全新闻27 views评论

阅读全文

Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)

一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利...

05月15日安全漏洞23 views评论

阅读全文

安全文章

分享几个CVE漏洞复现

简单复现一下遇到的CVE漏洞DecryptTools-一款集成多数据库的综合加解密工具铲子SATST-一款自动化代码审计工具一、CVE-2018-29422文件上传RCE漏洞靶机：venom对veno...

03月14日83 views已关闭评论

阅读全文

安全文章

Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接

Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入账号密码 ssh连接 37292.c 脏牛提权一、信息收集1、首先拿到靶场先扫一下ipa...

03月12日14 views评论

阅读全文

安全文章

VulnOSv2详细教学

“别走远了”——以上内容由DeepSeek R1模型输出arp发现靶机ip地址发现开放80端口那先去访问一下问题不大，没有什么有用的提示那就上dirb跑一下这里给了一个版本号通过searchsploi...

03月05日30 views评论

阅读全文

安全文章

数据库提权的多种姿势

mysql提权into outfile直接写入木马利用条件：1.知道网站的绝对路径2.secure_file_priv不能为null3.具有写入文件的权限select "<?php eval($...

02月25日19 views评论

阅读全文

安全文章

Mysql UDF提权复现（Linux）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

02月19日33 views评论

阅读全文

安全文章

vulnhub靶场【Raven系列】之1，mysql udf提权

前言靶机：Raven-1，IP地址为192.168.10.16攻击：kali，IP地址为192.168.10.2都采用虚拟机，网卡为桥接模式❝文章所用靶机来自vulnhub，可通过官网下载，或者在本公...

01月15日31 views评论

阅读全文

ClickHouse为每行数据自定义生命周期的魔法

终极MySQL数据库利用姿势

Sqlmap全参数讲解之第八篇

【分享 | 各种数据库利用总结】MySQL数据库利用姿势

Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)

Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)

分享几个CVE漏洞复现

Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接

VulnOSv2详细教学

数据库提权的多种姿势

Mysql UDF提权复现（Linux）

vulnhub靶场【Raven系列】之1，mysql udf提权

在线咨询

微信