摘要：这两天遇到了一个渗透到了提权阶段，结果折腾了半天也没提权上去。。。就正好复现了几个提权方法 影响范围 Linux kernel >= 2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。 漏洞原理 在 Linux 内核的内存子系统处理私有只读内存映射的写时复制 (Copy 阅读全文

摘要：UDF全名UserDefineFunction(用户自定义函数)，用户可通过自己定义新的函数和来拓展Mysql的技术手段。 UDF提权通俗的来说就是通过用户自定义执行系统命令的函数。 利用条件： 1、mysql中的secure_file_priv为空 2、当mysql版本大于5.1以上时要将udf文 阅读全文