关闭

PHPCMS v9.2.4文件上传漏洞分析【附Exploit】

phpcms版本:v9.2.4 利用条件:由于文件上传利用了Apache解析漏洞,因此只适用于Linux + Apache网站,Windows下的Apache似乎不存在解析漏洞 1、攻击演示 (1)本地搭建phpcms v9.2.4环境 (2)随便访问一个页面,用burp suite抓住这个数据包,修改抓住的http数据包如下图所示: 要注意的几点如下: 1、一定要是POST请...
阅读(191) 评论(0)

防止上传webshell的PHP代码

很多网站都有上传图片的功能,但这也给黑客铺了一条通往webshell的路。 幸运的是我们可以通过一些简单的PHP代码防止黑客上传webshell,代码如下: //第一步 判断上传是否有错误 if($_FILES['pic']['error']>0) { switch($_FILES['pic']['error']){ case 1: echo "上传文件大小超出约定值"; ...
阅读(203) 评论(0)

netcat使用教程

主要说一下netcat的两种用法: 1、正向连接:我是服务器,我等着别人来连接我; 2、反向连接:别人是服务器,我主动去连接别人; netcat常用参数: -l 打开本地监听模式 -p 指定本地端口 -t 以Telnet的形式响应信息 -e 连接建立后执行的程序 第1种:正向连接 我们想通过自己的本地电脑去操纵公网上的服务器,我们采用正向连接方式,在本地内网...
阅读(220) 评论(0)

对MySQL数据库的编码问题的一些解释

今天做PHP代码审计时,突然想到了MySQL数据库的编码问题,于是在网上查了些资料,然后就有了下面的内容。 /* MySQL编码问题 */ show variables like 'character%'; #显示与字符集相关的变量的值. character_set_client: MySQL服务器假定client传输过来的数据的编码. character_set_conn...
阅读(312) 评论(0)

hydra的使用方法

hydra笔记: 用法:hydra 参数 IP地址 服务名 hydra的参数是区分大小写的. hydra支持的服务有:telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等. hydra的一些参数:...
阅读(1868) 评论(0)
    个人资料
    • 访问:2924次
    • 积分:79
    • 等级:
    • 排名:千里之外
    • 原创:5篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章存档