摘要:
mysql数据库提权 前提条件 获得数据库最高权限用户密码 -secure-file-priv没有进行目录限制 如何获取账户密码? 网站存在最高权限SQL注入点 数据库的存储文件或者备份文件 网站应用源码中的数据库配置文件 采用工具或者脚本爆破 UDF提权 UDF是什么 UDF(user defin 阅读全文
摘要:
溢出漏洞提权 简介 此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失的补丁号对照相应的系统版本查找对应可以提权提升的exp。 手工流程 信息收集 操作系统版本 漏洞补丁 位数 杀软防护 网络 当前权 阅读全文