更新时间: 2019-07-04 本文介绍了Webshell的概念、入侵原理以及防护方法,帮助您抵御Webshell入侵,避免其带来的数据泄露等危害。 什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名 ...
分类:
Web程序 时间:
2020-03-03 13:11:13
阅读次数:
92
程序存在两个漏洞,gift存在格式化字符串漏洞,vuln存在栈溢出漏洞 这题和攻防世界的Mary_Morton类似,用格式化字符串漏洞泄露canary,然后就是常规的栈溢出来getshell,需要注意的是在gift里面只能输入6个字符 脚本如下 # -*- coding: utf-8 -*- fro ...
分类:
其他好文 时间:
2020-03-02 20:43:41
阅读次数:
93
一、概述 WellCMS是一款开源、倾向移动端的轻量级CMS,高负载CMS,亿万级CMS,是大数据量、高并发访问网站最佳选择的轻CMS。登陆该CMS后台,某图片上传处,由于上传文件类型可控,可修改上传文件类型获取webshell。 二、复现 这个漏洞来自一次偶然的测试,一次幸运的测试,那就直接写出我 ...
分类:
Web程序 时间:
2020-03-02 11:11:45
阅读次数:
150
1. 拉高视角,从宏观看网络安全攻防 伴随着信息化的发展,网络安全的问题就一直日益突出,与此同时,网络安全技术也成为研究热点,直到今日也没有停止。 从微观来看,网络安全技术研究指的是针对某项或某几项指标的完善,例如: 针对WEB系统漏洞的挖掘和利用,以及与此相应的日志采集以及关键点审计技术,例如RA ...
分类:
其他好文 时间:
2020-03-01 12:09:10
阅读次数:
158
一定要录音! 一定要录音! 一定要录音! 面完后不管过没过都可以拿来反省,我人生第一次面试,哭了 我的简历?(贼菜) 问了什么? (无顺序回忆) 1.蚁剑的原理 给我整懵了,我对开发不熟,也没怎么看过蚁剑源码 后来想想,这里应该按webshell原理答? webshell利用把字符串按代码执行的函数 ...
分类:
其他好文 时间:
2020-02-28 14:00:04
阅读次数:
93
通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件,利用溢出,攻击者可以控制程序的执行流,从而控制程序的执行过程并实施恶 ...
分类:
其他好文 时间:
2020-02-21 16:07:07
阅读次数:
123
题目(攻防世界): __construct和__destruct的魔术方法是默认执行的,我们可以忽视他们,__wake up执行以后会返回当前主页上,需要绕过,下面的正则匹配preg_match也需要绕过,flag在f14g.php里 绕过之后就需要传个var的值,值为base64编码以后的序列化 ...
分类:
Web程序 时间:
2020-02-20 17:00:18
阅读次数:
87
题目地址:http://111.198.29.45:56094 这是一道sql注入题。 试试1' order by 3#,发现页面显示正常,将3换为4时,页面报错,则说明含有3个字段。 接下来判断输出点,即输入1' union select 1,2,3#,发现2与3的位置是输出点。 爆数据库名: 1 ...
分类:
数据库 时间:
2020-02-14 22:11:22
阅读次数:
174
一、Serv-u安全性测试(ftp) Serv-u漏洞概述(3和4常用) 二、FlashFXP安全性测试(ftp) 三、Gene6 FTP安全性测试 四、PcanyWhere安全性测试(远程控制) 五、VNC安全性测试(远程控制) 六、Radmin安全性测试(远程控制) 七、Zend安全性测试(ID ...
分类:
其他好文 时间:
2020-02-14 12:55:21
阅读次数:
98
1.题目地址:http://111.198.29.45:43589 页面提示打开robots文件,则: 页面有提示输入fl0g.php,那么 获取flag。 2.题目地址:http://111.198.29.45:58979 题目中提示初始文件,那么可以从index.php入手。然而将1.php换成 ...
分类:
Web程序 时间:
2020-02-13 21:13:24
阅读次数:
104
