在实际渗透中,当我们发现有文件上传的地方时,我们会尽可能地尝试所有的办法进行webshell的上传,只要能上传webshell,就说明本次渗透至少成功了一般,后续就看获得的webshell的权限情况进行下一步的操作。对于文件上传漏洞的防护来说,主要分为以下两类:白名单限制和黑名单限制
分类:
Web程序 时间:
2018-04-15 13:41:01
阅读次数:
1472
记录自己的第一次完整拿站 环境:公司内网虚拟环境 等级:基础入门工作考核 注:此处操作省略部分信息收集和其它漏洞测试步骤 如: 后门寻找:目录枚举获得 账号密码:sql注入获得 服务器信息:sql注入获得 (一)WebShell 管理界面提供了完整的服务器信息,包含数据库文件地址 浏览后台我们发现存 ...
分类:
其他好文 时间:
2018-04-13 16:25:52
阅读次数:
260
ubuntu服务器安装FTP服务 [TOC] 参考教程 "[ubuntu16.04搭建ftp服务器" 一、实验环境 腾讯云学生机 64位ubuntu16.04 腾讯云 已备案解析域名 使用腾讯云webshell登入服务器 二、安装配置FTP ftp服务器相比seafile网盘就简单很多,主要问题出在 ...
分类:
系统相关 时间:
2018-04-11 22:18:30
阅读次数:
273
课后习题: 课外实践作业P467 1 SEED SQL注入实验 代码注入是针对Web应用程序的主流攻击技术之一,通过利用Web应用程序的输入验证不完善漏洞,使得Web应用程序执行由攻击者所注入的恶意指令和代码,造成敏感信息泄露、权限提升或对系统的未授权访问等危害后果,根据目标的不同分为:(1)恶意读 ...
分类:
其他好文 时间:
2018-04-08 18:21:54
阅读次数:
154
代码解密:https://malwaredecoder.com/result/fc0d676e44b62985879f8f61a598df7a 一段后门代码:<?php ${"\x47\x4c\x4fB\x41LS"}["s\x70\x72\x62\x77l\x6fi"]="\x6f\x75t_\x64\x61\x74\x61";$
分类:
其他好文 时间:
2018-04-05 11:53:40
阅读次数:
301
一、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 在大多数情况下,文件上传漏洞一般都是指 “上传WEB脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。要完成这个攻击,要满足如下几个条件: (1)上传的文件能够被 ...
分类:
Web程序 时间:
2018-02-26 23:12:28
阅读次数:
363
一、命令执行,UDF(User-Defined Functions) MySQL中,除了可以通过webshell间接执行命令外还可以通过UDF来执行命令。此功能已经集成到Sqlmap中了。 通过lib_mysqludf_sys提供的几个函数来执行系统命令,其中的两个重要的函数:sys_eval()和 ...
分类:
数据库 时间:
2018-02-03 18:57:12
阅读次数:
236
0x00前言phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢?0x011.网站真实ip当网站使用cdn或群集时,那么该文件会显示网站真实ip地址2.网站路径当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接包含日志文件getsh
分类:
Web程序 时间:
2018-01-20 16:29:56
阅读次数:
197
在我们拿到webshell,上传我们的木马运行或者收到了远程主机后门会话后都会建立一个meterpreter 这时我们遇到两个问题 1. 我们设置的后门程序进程关闭后,会话会自动Died 2. 会话里的权限是一般是user权限 这时我们要解决2个问题,一个是会话持久化,一个是提权的问题 关于提权的问 ...
分类:
其他好文 时间:
2018-01-08 13:32:14
阅读次数:
1436
好好过你的生活,不要老是忙着告诉别人你在干嘛。 最近在复习学过的东西,自己就重新搭了个dvwa来学习新思路,写一些简单的脚本来练习写代码的能力。 众所周知SQL注入的危害是相当大的,对于每个老司机来说,如果发现注入点并可以利用的话,除了脱裤当然是猜解出管理员的用户名密码,后台登陆上传webshell ...
分类:
系统相关 时间:
2018-01-06 20:06:31
阅读次数:
246
