###JSP无%%号命令执行一句话 利用场景:WAF 禁止用户上传可执行文件,进行了文件内容判断。 后续自己回来做点其他的版本。 example:http://127.0.0.1/shell.jsp?cmd=whoami win: <jsp:scriptlet> if(\u0072\u0065\u0 ...
分类:
Web程序 时间:
2020-06-20 14:01:02
阅读次数:
83
一、用户和组的相关概念账号的概念和分类账号:是一种用来记录单个用户或是多个用户的数据。Linux中每一个合法的用户都必须要拥有账号,才能使用。它不仅可以用来验证用户身份,还决定了一个用户在系统中可以从事什么工作在Linux上的账号可以分成两类:用户账号用来储存单一用户的数据,你可以使用一个用户账号,来储存某一个用户的数据。群组账号用来储存多个用户的信息,每一个群组账号可以用来记录一组用户的数据。我
分类:
系统相关 时间:
2020-06-18 11:21:07
阅读次数:
95
记录所有用户登录系统的任何操作日志,以便有据可查。1.编辑/etc/profile文件vim/etc/profilehistoryUSER=`whoami`USER_IP=`who-uami2>/dev/null|awk‘{print$NF}‘|sed-e‘s/[()]//g‘`if["$USER_IP"=""];thenUSER_IP=`hostname`fiif[!-d/var/log/
分类:
系统相关 时间:
2020-06-17 10:43:12
阅读次数:
63
记录所有用户登录系统的任何操作日志,以便有据可查。1.编辑/etc/profile文件vim/etc/profilehistoryUSER=`whoami`USER_IP=`who-uami2>/dev/null|awk‘{print$NF}‘|sed-e‘s/[()]//g‘`if["$USER_IP"=""];thenUSER_IP=`hostname`fiif[!-d/var/log/
分类:
系统相关 时间:
2020-06-17 10:33:52
阅读次数:
61
什么是udf提权? MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。 它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 当我们拿到webshell ...
分类:
数据库 时间:
2020-05-29 23:21:32
阅读次数:
157
这里推荐是本人常用指令! 用户操作: whoami 查看当前登录用户 useradd 用户名 passwd 用户名 , 按照提示设置密 usermod 修改用户名 userdel 用户名 su 切换登录用户 groupadd 注:添加用户组; groupdel 注:删除用户组; groupmod 注 ...
分类:
系统相关 时间:
2020-05-18 00:25:11
阅读次数:
86
目录(Content): 一、概述 二、关于程序的编译和链接 三、Makefile介绍 1、Makefile的规则 2、一个示例 3、make是如何工作的 4、Makefile中使用变量 5、让make自动推导 6、另类风格的Makefile 7、清空目标文件的规则 四、Makefile总述 1、M ...
分类:
其他好文 时间:
2020-05-15 10:01:24
阅读次数:
75
网上至少有两种方法,本文介绍第三种方法(推荐第三种)。 “resetpassword”法,它只适合于忘记密码的情形,不适合改权限 https://support.apple.com/zh-cn/HT202860 “.AppleSetupDone”法,重建用户,相当于恢复出厂设置,慎用。https:/ ...
分类:
系统相关 时间:
2020-05-03 00:29:17
阅读次数:
822
void lr_whoami(int * vuser_id,char ** sgroup,int * scid); 参数说明: vuser_id:指向用于存储Vuser ID号的输出参数的指针。 sgroup:指向输出参数的指针,用于存储Vuser组的名称。 scid:指向用于存储方案或会话步骤ID ...
分类:
其他好文 时间:
2020-04-03 12:23:06
阅读次数:
5714
#!/bin/bash if [ `whoami` != oracle ];then echo 'please Use oracle user perform script' exit 1 fi read -p "please input your database Name:" dbname # ...
分类:
数据库 时间:
2020-03-21 21:35:59
阅读次数:
78
