核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。 ...
分类:
数据库 时间:
2017-09-20 14:27:48
阅读次数:
203
0x01 前言 新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话 此时在mysql文件夹下的my.ini中可以设置到处路径 但是在拿shell时,不可能去修改配置文件 可以通过修改mysql的log文件来获取webshell 0x0 ...
分类:
数据库 时间:
2017-09-09 23:21:21
阅读次数:
671
行文目录如下: 1. 事件分类 常见的安全事件: 2. 排查思路 一个常规的入侵事件后的系统排查思路: 1. 文件分析 a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件 b) Webshell 排查与分析 c) 核心应用关联目录文件分析 2. 进程分析 a) 当前活动进程 & ...
分类:
其他好文 时间:
2017-09-08 23:56:36
阅读次数:
230
数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中..
分类:
数据库 时间:
2017-09-03 00:22:10
阅读次数:
209
SQL注入就是一种通过操作输入(可以是表单,可以是get请求,也可以是POST请求等)相关SQL语句,并且能让该语句在数据库中得以执行,从而进行攻击的技术。最主要的原因就是没有对用户输入数据的合法性或者说是客户端提交的可变参数进行严格的检查和过滤,从而导致应用程序存在该..
分类:
数据库 时间:
2017-08-26 18:35:50
阅读次数:
309
有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权,认为Linux或Unix下的提权很难,不是大家能做的,其实Linux下的提权并没有很多人想象的那么难,你真去尝试做了,也许你就会发现Linux下的提权并不难,尤其是一些简单的提权方法是很容易学会的。 ...
分类:
系统相关 时间:
2017-08-26 14:23:18
阅读次数:
321
前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的。在后台通过“产品图片”上传了一个改名为“2010.asp;x.jpg”的asp一句话木马,顺利得到了webshell,w ...
分类:
其他好文 时间:
2017-08-26 14:21:56
阅读次数:
178
中国菜刀下载,基于原版中国菜刀优化版20160309.下载地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChinachopperhttps://pan.baidu.com/s/1eRxEYjC特别推荐的一个php一句话.菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页..
分类:
Web程序 时间:
2017-08-25 17:46:14
阅读次数:
382
对于文件上传大家都很熟悉了,毕竟文件上传是获取webshell的一个重要方式之一,理论性的东西参考我的另一篇汇总文章《浅谈文件解析及上传漏洞》,这里主要是实战补充一下理论内容——filetype漏洞!filetype漏洞主要是针对content-type字段,主要有两种利用方式:1、先上传一个..
分类:
Web程序 时间:
2017-08-23 23:11:06
阅读次数:
426
本文比较基础,其中有一个知识点关于php执行系统命令的函数 ,我们用最简单的webshell来说说传值问题的影响, 本文作者: i春秋签约作家——屌丝绅士 0×01前言: 小表弟又来写文章了,这次是一个新的发现,可能对于老手来说这都是渣渣,但我会写的尽量详细,让小白看了也会懂的程度, 0×02有狗: ...
分类:
Web程序 时间:
2017-08-18 15:26:59
阅读次数:
243
