安全文章

mysql UDF提权踩坑经验分享

前言 UDF提权已经不是什么新鲜技术了,不过前段时间在搭靶场的时候又重温了一遍这个东西,期间遇到了个别之前没有注意过的“难题”今天跟大家分享一下。 无问社区 01 事件开始 首先关注一下这个版本问题,...
admin 05月30日57 views评论udf 社区
阅读全文
安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明 ,原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...
admin 04月04日10 views评论sqlmap udf
阅读全文
安全文章

靶机实战系列之Raven2靶机

声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
admin 03月20日17 views评论.so 反弹shell
阅读全文