作者:admin 发布于:2013-5-25 18:54 Saturday
分类:MYSQL
25May
如果可以用navicat工具连过去,查看用户权限,修改用户权限都是很方便的,但很多时候MySQL都是只允许localhost访问,这时就只能用命令了
以前只会用
mysql> select * from mysql.user where user='username';
今天发现这个更方便:
mysql> show grants for username@localhost;
show可以看到很多东西
show create database dbname; 这个可以看到创建数据库时用到的一些参数。
show create table tickets; 可以看到创建表时用到的...
阅读全文>>
标签: grants
评论(0)
引用(377)
浏览(60289)
作者:admin 发布于:2013-5-25 17:41 Saturday
分类:网络转载
25May
from:http://zone.wooyun.org/content/1795
这个:MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day
http://www.exploit-db.com/exploits/23083/
大致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示看mysql的源码不是我能看的来的。。
大家都知道,要对方开启mysql的外联,并且有root密码,这种情况只能用来扫肉鸡了,还蛋疼的不行。所以我感觉用在webshell下辅助提权不错,毕竟如果导udf什么相对麻烦了一些。所以就有下面的利...
阅读全文>>
标签: mof
评论(0)
引用(451)
浏览(97521)
作者:admin 发布于:2013-5-21 21:04 Tuesday
分类:Linux
21May
按i 可以进入编辑状态
按:wq! 保存退出
就是vi的命令
EDITOR=vi
export EDITOR
然后crontab -e就不会有这个问题了
有些东西很久不用就会忘记,所以为了不至于总是找资料,干脆就做一次深刻的笔记,这样既能加深记忆,又能深入理解。
linux服务器很久没接触了,出了一些新的版本,Ubuntu已经出了11.10了,之前对于Ubuntu的了解只是出于对桌面版的好奇,可
以跟win7一样炫,现在的Ubuntu已正式进入了Liunx爱好者的视线,应用用于后台大型服务器,选择它的主要原因还是出于对稳定性的考虑。用习惯
了Centos,突然转移到Ubuntu上还是有些不习惯,毕竟Centos与传统的Redhat没什么区别。不过,总归命令还是一样的,多用用...
阅读全文>>
标签: crontab
评论(0)
引用(390)
浏览(76001)
作者:admin 发布于:2013-5-21 21:04 Tuesday
分类:Linux
21May
#运行用户
user www-data;
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志及PID文件
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
#工作模式及连接数上限
events {
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,
#仅用于linux2.6以上内核,可以大大提高ngi...
阅读全文>>
标签: nginx
评论(0)
引用(248)
浏览(52509)
作者:admin 发布于:2013-5-21 21:03 Tuesday
分类:Linux
21May
Nginx 版本信息:
nginx version: nginx/0.8.53
Nginx日志配置项:
access_log /data0/logs/access.
log
combined;
Nginx日志格式:
$remote_addr
–
$remote_user
[
$time_local
]
$request
$status
$apache_bytes_sent
$http_referer
$http_user_agent
127.0.0.1 - - [24/Mar/2011:12:45:07 +0800]
"GET /fcgi_bin/xxx.fcgi?...
阅读全文>>
标签: access.log
评论(0)
引用(133)
浏览(41922)