前言

这个是比较简单的，其实和MySQL没啥太大的关系，没涉及太多MySQL的知识。看一下它的flag要求吧。

flag1

它说黑客写入的shell，那我们就去它的网站目录去看看，果然有一个叫sh.php的文件。

flag1{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}

flag2

这个我翻了整个log目录下面的日志，在mysql/error.log这个日志里面找到连接信息。

flag2{192.168.100.13}

flag3

要求我们找到黑客提权文件的路径，这个应该是udf提权。udf提权文件在plugin目录下面，具体可以看我这篇文章我在这里，在/usr/lib/mysql/plugin目录下发现一个udf.so文件，这个就是我们的提权文件。

flag3{b1818bde4e310f3d23f1005185b973e7}

flag4

获取我们提权后的权限，直接输入ps命令查看即可。可以看到提权后的属主为mysql，也就是mysql权限。

flag4{mysql}

ps -aux 查看进程的详细信息

总结

最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。