udf提权 | CN-SEC 中文网

安全文章

实战-菠菜通杀

01前言公众号的粉丝、一位大师傅发来一个站，问我有没有兴趣试试，我点开一看，哇靠，这不是菠菜嘛，太坏了，必须渗透一下，于是有了这篇小通杀案例02初见端倪简单看了看各个功能点，大部分是一些静态展示内容，...

04月02日10 views评论

阅读全文

安全文章

记一次在校园网中的Mysql趣味udf提权

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

03月31日9 views评论

阅读全文

安全文章

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

03月26日23 views评论

阅读全文

安全文章

Mysql UDF提权复现（Linux）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

02月19日21 views评论

阅读全文

安全文章

vulnhub靶场【Raven系列】之1，mysql udf提权

前言靶机：Raven-1，IP地址为192.168.10.16攻击：kali，IP地址为192.168.10.2都采用虚拟机，网卡为桥接模式❝文章所用靶机来自vulnhub，可通过官网下载，或者在本公...

01月15日25 views评论

阅读全文

安全文章

记一次绕过安全狗与360艰难提权

0x01 前言背景端午短暂休息三天，复工之后朋友又丢给我一个Webshell，在打台球途中了解了一下这个奇怪的shell，说是无法执行命令，经过测试发现只能执行dir命令，确实奇怪，草草打了几局台球就...

01月13日20 views评论

阅读全文

安全博客

postgresql提权之UDF提权

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。...

01月11日5 views评论

阅读全文

安全职场

面试经验分享 | 某康安全开发工程师

本文由掌控安全学院 - sbhglqy 投稿一、反射型XSS跟DOM型XSS的最大区别 DOM型xss和别的xss最大的区别就是它不经过服务器，仅仅是通过网页本身的JavaScript进行渲染触发的...

03月07日24 views评论

阅读全文

安全文章

MYSQL | UDF提权解析

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言 &nbs...

12月15日31 views评论

阅读全文

安全职场

某康安全开发工程师一面

扫码领资料获网安教程免费&进群本文由掌控...

11月08日13 views评论

阅读全文

安全文章

深入学习udf提权

udf(User-Defined Functions)用户自定义函数UDF是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能，对MYSQL的功能进行扩充，性质就象使...

03月12日71 views评论

阅读全文

安全文章

linux mysql udf 提权

mysql-udf提权原理udf的设计初衷是为了方便用户自定义一些函数，方便查询一些复杂的数据，同时也增加了使用udf提权的可能。攻击者通过编写调用cmd或者shell的udf.so或udf.dll文...

11月22日101 views评论

阅读全文

实战-菠菜通杀

记一次在校园网中的Mysql趣味udf提权

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

Mysql UDF提权复现（Linux）

vulnhub靶场【Raven系列】之1，mysql udf提权

记一次绕过安全狗与360艰难提权

postgresql提权之UDF提权

面试经验分享 | 某康安全开发工程师

MYSQL | UDF提权解析

某康安全开发工程师一面

深入学习udf提权

linux mysql udf 提权

在线咨询

微信