摘要:
利用udf进行提权(windows篇) 本文记录利用udf在windows平台下进行提权时的整个过程,以及过程中遇到的问题以及细节。 一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用 阅读全文
摘要:
学习目标 1. 学习数据库自带函数的功能与用法(思考在什么情况下可以执行命令) 2. 将所有涉及的函数进行测试并举例说明其用法 3. 针对自己所选数据库,构造所需环境,尝试执行系统命令 Mysql函数 1. 字符串函数 ASCII(s) 返回字符串 s 的第一个字符的 ASCII 码。 CHAR_L 阅读全文
摘要:
数据库系统表相关 "知识需要温习并实践才能牢牢掌握在手中" 一、初始数据库 可以看到初始的mysql有以下4个库(不同版本的mysql有所不同) | 数据库名 | 说明 | | : : | : | | information_schema | 具有61个表,保存着mysql维护的所有其他数据库的信息 阅读全文
摘要:
环境:Centos 7 + nginx + php5 + mysql 一、虚拟机安装 vmware fusion + centos7 64 位镜像 二、nginx安装 安装nginx前需要安装以下4个组件: gcc:用于nginx源码编译 pcre-devel:nginx使用pcre来解析正则表达式 阅读全文
摘要:
个人评语: 热衷于网络安全,喜爱红队安全工具开发 所属团队:无 安全工具开发交流群: 职业描述:吸猫者, coder, hacker 喜欢的话: 心静者,方能独步江湖所向无敌 Github Pages:https://reuodut.github.io 阅读全文
摘要:
通过添加注册表项,实现右键“在此处打开cmd命令行” 注册表位置:HKEY_CLASSES_ROOT\Directory\Background\shell\ 键值名称:ShowBasedOnVelocityId(显式标识)、HideBasedOnVelocityId(隐式标识) 键值:639bc8( 阅读全文
摘要:
PE文件头结构体:IMAGE_NT_HEADERS STRUCT typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature +04h IMAGE_FILE_HEADER FileHeader +18h IMAGE_OPTIONAL_HEADER3 阅读全文
摘要:
M_DOS头部结构体:IMAGE_DOS_HEADER STRUCT 结构体大小:64字节 WORD = 2个字节 IMAGE_DOS_HEADER STRUCT { +00h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +0 阅读全文