File Upload(文件上传) File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 ...
分类:
Web程序 时间:
2020-03-11 23:45:29
阅读次数:
89
关于pentester系统的下载和安装可进入右边的链接进行学习—— 下面实验开始。 (1)example1本地文件包含漏洞 (a)在/home/user/目录下新建muma.txt文件,并写入一句话木马: (b)在浏览器中输入url: http://192.168.227.148/fileincl/ ...
分类:
其他好文 时间:
2020-03-08 19:48:30
阅读次数:
75
中秋放假前一天在图书馆逆向勒索病毒木马,不巧手贱运行了木马然后整个电脑资料全没了。现在恢复电脑资料中,在此过程复现学习的pwn经验,详细记录每一步骤。工具下载发在了文末的百度云分享 步骤总览: 一、vm虚拟机安装 二、kali虚拟机搭建 三、pwn工具安装,pwntools,兼容32位,gdb (一 ...
分类:
其他好文 时间:
2020-03-07 09:35:56
阅读次数:
103
DVWA文件上传 文件上传是Web是常见的服务 Low: 源代码: basename(path,suffix)函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生 ...
分类:
Web程序 时间:
2020-03-06 23:50:36
阅读次数:
174
晚上闲来无事,准备做个target,结果是各种错误。在睡觉前还是没有顺利的做出来。先将TroubleSHOOTing 总结如下: 在用hydra爆破mysql的时候,发现 'MySql Host is blocked because of many connection errors; unbloc ...
分类:
其他好文 时间:
2020-03-05 13:44:26
阅读次数:
61
0x01 为什么要分析冰蝎 冰蝎是一种新型的木马连接工具,具备强大的功能,只要将冰蝎码上传到服务器并能够成功访问,那就可以执行诸多实用的功能,包括获取服务器基本信息,执行系统命令,文件管理,数据库管理,反弹meterpreter,执行自定义代码等,功能强大。而且和同类型的菜刀,蚁剑相比,加密了流量, ...
分类:
其他好文 时间:
2020-03-05 10:26:28
阅读次数:
441
转发自: "FREEBUF专栏" 原文链接: "https://www.freebuf.com/column/227843.html" 0x01 简介 在发生网页篡改、服务器被植入挖矿木马等安全攻击事件时,日志能协助进行安全事件还原,能尽快找到事件发生的时间、原因等,所以日志收集还是很重要的。本文整 ...
分类:
其他好文 时间:
2020-02-29 22:06:26
阅读次数:
380
1、病毒现象 对外DOS攻击 2、病毒处置 删除:/tmp/gates.lod删除:/tmp/moni.lod删除:/etc/init.d/DbSecuritySpt删除:/etc/init.d/selinux 删除被篡改的命令文件(篡改大小后均为1.2M):rm -f /usr/sbin/lsof ...
分类:
其他好文 时间:
2020-02-28 18:39:33
阅读次数:
73
一、文件下载漏洞 1.1 概述 很多网站都会提供文件下载的功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感的文件。(又称:任意文件下载) 1.2 演示 1、我们打开pikachu平台上的 ...
分类:
Web程序 时间:
2020-02-27 14:36:42
阅读次数:
93
LESS7知识铺垫:1. 一句话木马有多个版本的,asp php的 这里我们只用到php版本的一句话木马: <?php @eval($_POST[“crow”]);?> 其中crow是密码 一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/re ...
分类:
数据库 时间:
2020-02-24 13:09:49
阅读次数:
79