udf - 第 3 | CN-SEC 中文网

安全文章

Windows权限提升—MySQL数据库提权

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月26日24 views评论

阅读全文

安全文章

MySQL数据库利用姿势

0x01 开启全局日志GetShell前提条件：Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件，可以通过修改日...

03月14日54 views评论

阅读全文

安全文章

深入学习udf提权

udf(User-Defined Functions)用户自定义函数UDF是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能，对MYSQL的功能进行扩充，性质就象使...

03月12日71 views评论

阅读全文

CTF专场

Bugku应急加固【简单】WriteUp

提权方式在MySQL插件目录中存在udf.dll，目录是：C:phpstudy_proExtensionsMySQL5.5.29libplugin所以提权方式是udf当然也可以登录到phpmyadmi...

01月30日102 views评论

阅读全文

安全文章

linux mysql udf 提权

mysql-udf提权原理udf的设计初衷是为了方便用户自定义一些函数，方便查询一些复杂的数据，同时也增加了使用udf提权的可能。攻击者通过编写调用cmd或者shell的udf.so或udf.dll文...

11月22日101 views评论

阅读全文

面试记录-3

随便一提面试的场景是越来越不一样了，第一次是正式在公司，第二次就是在边打游戏边面试，这次第三次面试就是下课走路上的面试，走路上的时候，学校还自带Bgm，中途还暂停了两次，说我要出示一下健康码哈哈哈，佛...

10月05日安全职场55 views评论

阅读全文

安全文章

MySQL提权——udf提权

作者：掌控安全学员——逍遥子一、前期准备1.Mysql udf简介MySQL udf（user definedfunction，用户定义函数），为用户提供了一种高效创建函数的方式。udf函...

06月14日97 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

05月17日35 views评论

阅读全文

安全文章

【实战技巧】数据库执行系统命令技巧与总结

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月23日34 views评论

阅读全文

安全文章

PostgreSQL 提权辅助脚本

作者：No-Github项目地址：https://github.com/No-Github/postgresql_udf_help点击上方，关注公众号如文章对你有帮助，请支持点下“赞”“在看” 原文始...

03月31日129 views评论

阅读全文

安全文章

利用Apache Cassandra用户定义函数实现远程代码执行

近日JFrog的安全研究团队披露了Apache Cassandra中的一个RCE(远程代码执行)漏洞，该漏洞被分配给了CVE-2021-44521 (CVSS 8.4)。这个Apache安全漏洞很容易...

03月15日59 views评论

阅读全文

安全文章

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...

03月07日237 views评论

阅读全文

Windows权限提升—MySQL数据库提权

MySQL数据库利用姿势

深入学习udf提权

Bugku应急加固【简单】WriteUp

linux mysql udf 提权

面试记录-3

MySQL提权——udf提权

sqlmap udf解密脚本

【实战技巧】数据库执行系统命令技巧与总结

PostgreSQL 提权辅助脚本

利用Apache Cassandra用户定义函数实现远程代码执行

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

在线咨询

微信