2 周雄雄

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 7w+

Mysql提权之反弹shell

0x01 介绍Mysql反弹shell提权,也是属于udf提权,只不过应用场景不同,例如没有得到webshell,但是获得了Mysql的root密码,恰好目标的数据库可以外连,那么就可以先将udf.dll文件的内容先插入到数据表中,然后再导出到’lib/plugin’0x02 适用场景取较高权限的,比如获取webshell,或者获取到webshell无法执行高权限命令的。特别是有了SQL执行...

2020-04-13 18:06:47

Mysql提权之udf提权

0x01 udf是什么?udf(user defined function),即’用户自定义函数’。是通过添加新函数,对Mysql的功能进行扩充,进行扩充后就像在使用Mysql内置函数如concat()、version()一样。0x02 如何使用udf?通常udf在Mysql5.1后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’.。假设我的udf文件的名称...

2020-04-13 15:58:51

Mysql提权前奏

Mysql的提权原理就是让Mysql能够执行系统的命令一、Mysql提权的必备条件服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了Mysql服务器,且Mysql的服务没有降权,Mysql安装默认是以系统的权限继承来的,并且需要获取Mysql root帐号 密码判断Mysql服务运行权限Mysql服务的权限决定着是否能够顺利的进行提权操作,所以这步也是至关重要的,...

2020-04-12 17:29:57

XXE漏洞

2020-04-05 19:28:54

什么是content-type

这是抓取的一个http包的部分截图在该截图中的content-type字段显示的是:application/json那什么是content-type呢?Content-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原...

2020-04-05 19:05:29

Session和Cookie的区别

从宏观角度来看==第一点==Cookie保存在客户端Session保存在服务器端==第二点==Session是在服务端保存的一个数据结构,用来追踪用户的状态,这个数据可以保存在集群、数据库、文件中Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式==第三点==cookie目的可以跟踪会话,也可以保存用户喜好或者...

2020-04-02 13:41:52

快速判断字符串是不是base64编码

base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,它的目的是用ASCII中定义的可见字符去表示任意的二进制数据。之所以要这样做,是因为计算机中很多数据是只能通过可见字符去传输的(比如我们的网站网址,比如一些面向字符的网络协议如SMTP等),但是这些情景有时又需要去传输二进制数据。基于这样的需要,诞生了Base64.简单来讲,Base64就是用下列总计64个字符:A-...

2020-04-01 20:55:58

栅栏密码

栅栏密码(Rail-fence Cipher)将要加密的明文分成N个一组,然后把每组的第1个字符组合,每组第2个字符组合…每组的第N(最后一个分组可能不足N个)个字符组合,最后把他们全部连接起来就是密文。这里分为两组进行举例例子:明文:The quick brown fox jumps over the lazy dog去空格:Thequickbrownfoxjumpsover...

2020-04-01 20:07:47

希尔密码

希尔密码(Hill Cipher)是运用基本矩阵论原理的替换密码,由Lester S. Hill在1929年发明。每个字母当作26进制数字:A=0, B=1, C=2… 一串字母当成n维向量,跟一个n×n的矩阵相乘,再将得出的结果mod26。它并不是一种加密密码,而是一种替换密码产生原因随着科技的日新月异和人们对信用卡、计算机的依赖性的加强,密码学显得愈来愈重要。日常生活中使用信用...

2020-04-01 20:01:03

IE安全(盲注py脚本)

GET布尔盲注import requestsimport timeimport datetime # 获取数据库名长度def database_len(): for i in range(1, 10): url = '''http://10.211.55.7/sqli-labs-master/Less-8/''' payloa...

2020-03-30 09:50:20

IE安全(协议栈安全)

ARP伪造攻击在局域网中,当想要访问一台主机,但是只知道主机的ip,这时源主机就会在局域网中广播发送ARP包来学习目的主机的ip对应的mac地址ARP伪造攻击就是第三方hacker主机在收到ARP广播包时,用ARP包中的请求ip连同自己的mac地址发送回去,这样最初发送ARP请求包的主机就会将hacker主机的mac地址当成请求ip对应的mac地址,这样就会基于这个假的mac地址就行流量发...

2020-03-19 12:41:03

IE安全(什么是信息安全)

信息安全是指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性和可用性不被破坏网络安全黄金三角机密性加密技术完整性防篡改可用性授权技术信息保障阶段进入面向业务的安全保障阶段、从多角度来考虑信息的安全问题从业务入手不同业务流量有不同的·风险点和防御方式从...

2020-03-19 10:09:38

hadoop(wordcount案例实操)

需求:在给定的文本文件中统计输出每一个单词出现的总次数输入数据zhou zhi xiongduan xing yuzhou xiong xiong期望输出数据zhou 2zhi 1xiong 3duan 1xing 1yu 1需求分析按照MapReduce编程规范,分别编写Mapper,Reducer,DriverMapper将MapT...

2020-03-13 14:03:24

hadoop(MapReduce)

MapReduce定义MapReduce是一个分布式运算程序的编程框架,是用户开发“基于Hadoop的数据分析应用”的核心框架。MapReduce核心功能是将用户编写的业务逻辑代码和自带默认组件整合成一个完整的分布式运算程序,并发运行在一个Hadoop集群上。我们的任务就是编写业务的逻辑代码MapReduce优缺点优点:MapReduce 易于编程它简单的实现一些接口,就可以...

2020-03-13 12:39:36

hadoop(DataNode)

DataNode工作机制一个数据块在DataNode上以文件形式存储在磁盘上,包括两个文件:一个是数据本身,一个是元数据包括数据块的长度,块数据的校验和,以及时间戳。DataNode启动后向NameNode注册,通过后,周期性(1小时)的向NameNode上报所有的块信息。心跳是每3秒一次,心跳返回结果带有NameNode给该DataNode的命令如复制块数据到另一台机器,或删除某个数...

2020-03-12 11:02:52

hadoop(NameNode故障处理以及多目录设置)

NameNode故障后,可以采用如下两种方法恢复数据方法一将SecondaryNameNode中数据拷贝到NameNode存储数据的目录kill -9 NameNode进程删除NameNode存储的数据(/opt/module/hadoop-2.7.2/data/tmp/dfs/name)[redhat@hadoop102 name]$ rm -rf /opt/module/h...

2020-03-11 15:30:37

hadoop(NameNode和SecondaryNameNode)

NN和2NN工作机制思考: NameNode中的元数据是存储在哪里的?首先,我们做个假设:如果存储在NameNode的磁盘中,因为经常需要进行随机访问,还有相应客户请求,必然是效率过低;因此,元数据需要存放在内存中,但是如果只存放在内存中,一旦断电,内存中的元数据就会丢失,整个集群就挂了。为了解决这个问题,Hadoop中就产生了在磁盘中备份元数据的FSImage。但是,这种解决方案又带来了...

2020-03-11 12:25:46

hadoop(HDFS的数据流)

HDFS写数据流程开始上传文件时,客户端通过Distributed FileSystem这个抽象的HDFS对象向NameNode请求上传文件,NameNode检查目标文件是否已存在,父目录是否存在。NameNode返回是否可以上传。客户端将文件逻辑的根据块大小进行划分,然后请求NameNode第一个Block上传到哪几个DataNode服务器上。NameNode返回一个清单,清单上...

2020-03-11 11:49:12

hadoop(API操作)

HDFS文件上传(测试参数优先级)package com.redhat.hafsclient;import org.apache.hadoop.conf.Configuration;import org.apache.hadoop.fs.*;import org.apache.hadoop.io.IOUtils;import org.junit.After;import org.jun...

2020-03-10 11:01:48

hadoop(客户端环境准备)

1.根据自己电脑的操作系统环境拷贝对应编译后的hadoop.jar包到非中文路径例如:D:\Develop\hadoop-2.7.22.配置HADOOP_HOME环境变量3.配置Path环境变量4.在idea中创建一个Maven工程HdfsClientDemp5.导入相应的依赖坐标+日志添加<dependencies> <dependency> ...

2020-03-10 09:12:17

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 阅读者勋章Lv2
    阅读者勋章Lv2
    授予在CSDN APP累计阅读博文达到7天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。