新年第一更！祝各位師傅們新年快樂 之前說了windows系統提權和Linux系統提權，然后當時篇幅原因沒說第三方提權，那么今天就來整理一下常見的第三方提權。。。。。。中的數據庫提權的小知識（其他的第三方提權實在太多且雜亂，沒想好怎么總結，就不給自己增加工作量了，以后再說吧；此篇隨筆 ...

phpmyadmin但是也無法爆路徑。 讀數據庫破MD5登錄后台發現無利用的地方。 使用sqlmap 的 ...

前言 數據庫權限 在平常的滲透提權中，我們通常可以在一些特殊情況下得到數據庫的用戶名和密碼（最高權限root），如下： 口令爆破、sqlmap的--sql-shell模式和數據庫配置文件中拿明文密碼已經老生常談了，這里主要演示一下CVE-2012-2122 ...

1.關於 “xp_cmdshell” “存儲過程”：其實質就是一個“集合”，那么是什么樣的結合呢，就是存儲在SqlServer中預先定義好的“SQL語句集合”，說的更直白一些就是使用T-SQL語言編寫好的各種小腳本共同組成的集合體，我們稱之為“存儲過程”。 而存儲過程 ...

一、執行java代碼 簡介 oracle提權漏洞集中存在於PL/SQL編寫的函數、存儲過程、包、觸發器中。oracle存在提權漏洞的一個重要原因是PL/SQL定義的兩種調用權限導致（定義者權限和調用者權限）。定義者權限給了低權限用戶在特定時期擁有高權限的可能，這就給提權操作奠定了基礎 ...

一、獲取Mysql登錄賬號和密碼 1.數據庫提權需要知道數據庫的賬號密碼、以及它的配置文件，一般配置文件都在網站的根目錄下，這些配置文件命名有鮮明的特征，如：conn、config、data、sql、common、inc等等 以上這些文件 ...

什么是權限 在Linux 系統中，ls -al 即可查看列出文件所屬的權限。這里用kali系統來演示。 這些都代表什么意思，我們從左往右看。 這里可以分為7個字段。 第一組數據 -rw-r--r-- 第一位： - : 代表普通文件 d：代表目錄 l：代表軟鏈接 ...

1.能不能執行cmd就看這個命令：net user，net不行就用net1，再不行就上傳一個net到可寫可讀目錄，執行/c c:windowstempcookiesnet1.exe user 2.當提權成功，3389沒開的情況下，上傳開3389的vps沒成功時，試試上傳 ...