2021年9月17日
mysql提权总结
摘要: 前言 前两天参加了省赛的内网渗透,在拿到webshell后发现是一个站库分离,通过信息搜集得到了数据库的账号密码,但是是一个www-data权限,执行不了代理的命令,这时候就需要提权到root权限才能够执行命令,最后还没有通过udf提权,而是通过/tmp这个目录能够修改权限,改为777权限后使用的代 阅读全文
posted @ 2021-09-17 15:14 蚁景网安实验室 阅读(456) 评论(0) 推荐(0)