前言
这个是比较简单的,其实和MySQL没啥太大的关系,没涉及太多MySQL的知识。看一下它的flag要求吧。
flag1
它说黑客写入的shell,那我们就去它的网站目录去看看,果然有一个叫sh.php的文件。
flag1{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}
flag2
这个我翻了整个log目录下面的日志,在mysql/error.log这个日志里面找到连接信息。
flag2{192.168.100.13}
flag3
要求我们找到黑客提权文件的路径,这个应该是udf提权。udf提权文件在plugin目录下面,具体可以看我这篇文章我在这里,在/usr/lib/mysql/plugin目录下发现一个udf.so文件,这个就是我们的提权文件。
flag3{b1818bde4e310f3d23f1005185b973e7}
flag4
获取我们提权后的权限,直接输入ps命令查看即可。可以看到提权后的属主为mysql,也就是mysql权限。
flag4{mysql}
ps -aux 查看进程的详细信息
总结
最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
