随笔分类 - 提权
摘要:前提 1.可登录phpmyadmin 2.root权限 3.知道网站绝对路径 步骤 1.查看日志是否开启 show variables like '%general%'; 2.开启日志记录 SET GLOBAL general_log='on'; 3.修复日志文件路径 set global gene
阅读全文
摘要:前言 window本地漏洞提权,是指利用Windows系统本地进程或系统服务的漏洞,将普通用户权限(Sql Server、.net framework)权限提示至system权限 提权的原理 当你使用当前用户的权限来创建的shell通信,你当前的shell就是什么权限,就好像你使用管理员运行一个木马
阅读全文
摘要:前言 secure_file_prive是mysql可将查询结果导出为文件的必备属性,也是将mysql提权执行插件的必备属性,在MySQL5.1及以上默认是关闭的 关于各个情况下的作用 默认为null secure_file_prive=null ––限制mysqld 不允许导入导出 secure_
阅读全文
