兔八哥极品软件园    运行: 4873天 | 文章:640 篇 | 评论:1006 条 | 碎语:1条

MySQL查看用户权限命令

作者:admin 发布于:2013-5-25 18:54 Saturday 分类:MYSQL

 如果可以用navicat工具连过去,查看用户权限,修改用户权限都是很方便的,但很多时候MySQL都是只允许localhost访问,这时就只能用命令了


以前只会用
mysql> select * from mysql.user where user='username';

今天发现这个更方便:
mysql> show grants for username@localhost;

show可以看到很多东西
show create database dbname;  这个可以看到创建数据库时用到的一些参数。
show create table tickets;    可以看到创建表时用到的...

阅读全文>>

标签: grants

评论(0) 引用(377) 浏览(60289)

Mysql结合mof提权

作者:admin 发布于:2013-5-25 17:41 Saturday 分类:网络转载

from:http://zone.wooyun.org/content/1795

这个:MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day
http://www.exploit-db.com/exploits/23083/
大致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示看mysql的源码不是我能看的来的。。
大家都知道,要对方开启mysql的外联,并且有root密码,这种情况只能用来扫肉鸡了,还蛋疼的不行。所以我感觉用在webshell下辅助提权不错,毕竟如果导udf什么相对麻烦了一些。所以就有下面的利...

阅读全文>>

标签: mof

评论(0) 引用(451) 浏览(97521)

linux 定时执行crontab -e 插入保存退出

作者:admin 发布于:2013-5-21 21:04 Tuesday 分类:Linux

按i 可以进入编辑状态

按:wq! 保存退出

就是vi的命令

 

EDITOR=vi
export EDITOR
然后crontab -e就不会有这个问题了
有些东西很久不用就会忘记,所以为了不至于总是找资料,干脆就做一次深刻的笔记,这样既能加深记忆,又能深入理解。

linux服务器很久没接触了,出了一些新的版本,Ubuntu已经出了11.10了,之前对于Ubuntu的了解只是出于对桌面版的好奇,可 以跟win7一样炫,现在的Ubuntu已正式进入了Liunx爱好者的视线,应用用于后台大型服务器,选择它的主要原因还是出于对稳定性的考虑。用习惯 了Centos,突然转移到Ubuntu上还是有些不习惯,毕竟Centos与传统的Redhat没什么区别。不过,总归命令还是一样的,多用用...

阅读全文>>

标签: crontab

评论(0) 引用(390) 浏览(76001)

nginx基本配置与参数说明

作者:admin 发布于:2013-5-21 21:04 Tuesday 分类:Linux

#运行用户
user www-data;
#启动进程,通常设置成和cpu的数量相等
worker_processes  1;

#全局错误日志及PID文件
error_log  /var/log/nginx/error.log;
pid     /var/run/nginx.pid;

#工作模式及连接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
    #仅用于linux2.6以上内核,可以大大提高ngi...

阅读全文>>

标签: nginx

评论(0) 引用(248) 浏览(52509)

Nginx access.log日志分析shell命令

作者:admin 发布于:2013-5-21 21:03 Tuesday 分类:Linux

Nginx 版本信息:
 
nginx version: nginx/0.8.53
 
Nginx日志配置项:
 
access_log      /data0/logs/access.log  combined;
 
Nginx日志格式:
 
$remote_addr$remote_user[$time_local$request$status$apache_bytes_sent$http_referer$http_user_agent
 
127.0.0.1 - - [24/Mar/2011:12:45:07 +0800] "GET /fcgi_bin/xxx.fcgi?...

阅读全文>>

标签: access.log

评论(0) 引用(133) 浏览(41922)


Powered by 兔八哥极品软件 苏ICP备12049267号 sitemap