2. 程式人生 > >21. 從一道CTF靶機來學習mysql-udf提權

21. 從一道CTF靶機來學習mysql-udf提權

阿新 發佈:2018-11-28

這次測試的靶機為 Raven: 2

這裡是CTF解題視訊地址:https://www.youtube.com/watch?v=KbUUn3SDqaU

此次靶機主要學習 PHPMailer 跟 mymql 的UDF提權。

掃描網站目錄發現,還是wordpress搭建的,嘗試使用wpscan對靶機進行掃描:

得到使用者。

翻看爆破出來的目錄,發現 http://192.168.0.141/vendor 存在任意檔案遍歷

並且在 PATH 目錄下隱藏了一個flag:

並且發現了 

在kali 中搜索相關漏洞 searchsploit phpmailer

把相關指令碼拷貝到當前目錄:

 

相關推薦

21. 一道CTF靶機學習mysql-udf

這次測試的靶機為 Raven: 2 這裡是CTF解題視訊地址:https://www.youtube.com/watch?v=KbUUn3SDqaU 此次靶機主要學習 PHPMailer 跟 mymql 的UDF提權。 掃描網站目錄發現,還是wordpress搭建的,嘗試使用wp

MySQL UDF獲取主機控制權

安裝 系統 .py 執行 dex udf 操作 接口 use UDF(User defined function)是MySQL的一個拓展接口,用來擴展MySQL的功能。在具備MySQL管理員訪問權限的條件下,可利用該特性進行提權,獲取所在主機的控制權。下面以windows主

基礎-----mysql-udf

paths 導出 table ads local sele 代碼 更新 reat 1.總結關於udf提權方法 通過弱口令,爆破,網站配置文件等方式得到mysql數據庫帳號密碼,---還要能外連 (1).將udf.dll代碼的16進制數聲明給my_udf_a變量 set @m

Mysql UDF方法

##0x01 UDF UDF(user defined function)使用者自定義函式,是mysql的一個拓展介面。使用者可以通過自定義函式實現在mysql中無法方便實現的功能,其新增的新函式都可以在sql語句中呼叫,就像呼叫本機函式一樣。 ##0x02 windows下udf提權的條件 - 如果mys

一道面試題認識java類加載時機與過程【轉】

包含 布局 hello 印象 大致 周期 default () itl 說明:本文的內容是看了《深入理解Java虛擬機:JVM高級特性與最佳實踐》後為加印象和理解,便記錄了重要的內容。 1 開門見山 以前曾經看到過一個java的面試題,當時覺得此題很簡單,可是自己

另一個思路學習安卓事件分發機制

從另一個思路來學習安卓事件分發機制 前言 事件分發機制是一個安卓老生常談的話題了,從前幾年的面試必問題到如今的本當成預設都會的基礎知識。關於這方面的部落格網上已經有很多很多了,有從原始碼分析的,有從實際出發開始分析的等等。面對這麼多的教程,小白可能一頭霧水不知道從哪裡看起,而且看完之後感覺啥也沒留下。那麼

一道面試題認識java類載入時機與過程

說明:本文的內容是看了《深入理解Java虛擬機器:JVM高階特性與最佳實踐》後為加印象和理解,便記錄了重要的內容。 1  開門見山 以前曾經看到過一個java的面試題,當時覺得此題很簡單,可是自己把程式碼執行起來,可是結果並不是自己想象的那樣。題目如下: class SingleTon {

一道ctf看php反序列化漏洞的應用場景

目錄 0x00 first 0x01 我打我自己之---序列化問題 0x02 [0CTF 2016] piapiapia 0x00 first 前幾天joomla爆出個反序列化漏洞,原因是因為對

火箭發場景學習Java多執行緒併發閉鎖物件

從火箭發場景來學習Java多執行緒併發閉鎖物件 倒計時器場景 在我們開發過程中,有時候會使用到倒計時計數器。最簡單的是:int size = 5; 執行後,size—這種方式來實現。但是在多執行緒併發的情況下,這種操作會不安全的。舉個現實中最典型的一個例子:火箭發射的案例。 大家都看過火箭發射的直播吧。火箭在

getwebshell到繞過安全狗雲鎖再到利用matasploit進服務器

windows 一句話 eno create 遠程 64位 test iis 後臺 本文作者:i春秋簽約作家——酷帥王子 一、 利用getwebshell篇 首先對目標站進行掃描,發現是asp的,直接掃出網站後臺和默認數據庫,下載解密登陸如圖: 下面進後臺發現有fcke

【安全牛學習筆記】

security+ linux 信息安全 Windows user Administrator SystemLinux User Rootwindows提權將admin提權為systemnet user命令 查看賬戶Guest 用戶,權限很小HelpAssistant 用戶,遠程協助賬號Wi

MySQL的system命令在滲透測試中的使用以及UDF

style data erro 重新 pos empty linux類 directory 意思 一、MySQL中的system命令 在MySQL 5.x中增加了system命令,簡單的符號是\!,從而使MySQL可以執行系統的命令 1 mysql> system

udf的一次學習

udf提權。利用條件:root許可權的mysql賬號密碼。提權方法:具體語句如下:   create function cmdshell returns string soname ‘udf.dll’;   select cmdshell(’net user

一道CTF題引發的思考-MySQL的幾個特性(續)

get 是否 區分 sql sel admin database pan blog 0x00 背景   這兩天處於轉牛角尖的狀態,非常不好。但是上一篇的中提到的問題總算是總結了些東西。 傳送門:疑問點0x02(4) 0x01 測試過程 (1)測試環境情況:創建了如下測試

學習mysql資料庫最好的方法,專案入手,電子資源賬務管理系統(electronic_resources),理解專案如何實現的

電子資源賬務管理系統mysql資料庫建立語句 電子資源賬務管理系統oracle資料庫建立語句 電子資源賬務管理系統sqlserver資料庫建立語句 電子資源賬務管理系統spring+springMVC+hibernate框架物件(javaBean,pojo)設計

大資料學習:帶你多個維度分析大資料發展趨勢

如今“大資料”已不再是單純描述資料特徵的詞彙,而是一個多學科交融的熱點研究領域,其背後有著複雜和深刻的新理念。 今天我們帶大家從“技術、工程、科學和應用”這四個維度分析大資料的研究現狀與挑戰,探討未來研究的側重點和發展趨勢。 推薦下小編的大資料學習群;前面是251中間是956後面是502,不管

(資料科學學習手札51)用pymysql操控MySQL資料庫

from sklearn.datasets import load_iris '''獲取鳶尾花資料,其中X,y為二維陣列''' X,y = load_iris(return_X_y=True) '''建立指定鳶尾花類別名稱的列表''' Species = ['setosa','versicolor','v

【轉】歸納一個某課程薅的Java架構學習計劃和知識體系-給自己記錄一下(趕緊學)

1.Java基礎-原始碼 1. 常用的設計模式 Proxy代理模式 Factory工廠模式 Singleton單例模式 Delegate委派模式 Strategy策略模式 Prototype原型模式 Template模版模式 Deco

阿里巴巴面試問題學習他們的思考

拿到阿里實習offer,經歷了5次面試,其中4輪技術面,1輪HR面試。在這裡分享一下自己的面試經驗和學習心得。希望能夠幫助更多的小夥伴。 我本科畢業於XX大學信管專業,真正開始學習Java是在大三下學期,研究生就讀XX大學的移動雲端計算專業。剛開始也是小白,也是一步步成成起

一道簡單面試題解讀JS中的閉包和作用域

先上程式碼 var count=10;//全域性作用域 標記為f1 function add(){ var count=0;//函式全域性作用域 標記為f2 return function(){ count+=1;//函式的內部作用域 alert(