实验环境：windows下已获得低权限的webshell（apache服务不使用phpstudy运行），mysql版本为5.5.29如果版本号>5.1.4上传udf的位置应该放在mysql\lib\plugin（如果不存在目录自己新建一个），如果版本 0x00 提权条件1.必须是root权限（需要创建和抛弃自定义函数）2.secure_file_priv=（必须为空，secure_file_priv为null或者为/tmp/都不行，因为它需要在指定的位置写入udf文件） 0x01数据库密码获取使用菜刀连接webshell，执行whoami为user的普通权限，执行netuser添加用户拒绝访问

实验环境：windows下已获得低权限的webshell（apache服务不使用phpstudy运行），mysql版本为5.5.29如果版本号>5.1.4上传udf的位置应该放在mysql\lib\plugin（如果不存在目录自己新建一个），如果版本 0x00 提权条件1.必须是root权限（需要创建和抛弃自定义函数）2.secure_file_priv=（必须为空，secure_file_priv为null或者为/tmp/都不行，因为它需要在指定的位置写入udf文件） 0x01数据库密码获取使用菜刀连接webshell，执行whoami为user的普通权限，执行netuser添加用户拒绝访问