- 博客(6)
- 收藏
- 关注
RSS订阅原创 rce不回显带外
组合为ping 127.0.0.1 | powershell 由于创建变量需要powershell才可以所以要先启动powershell,因为whoami执行得到的结果里有\,\不能被ping当主机解析所以要替换掉。现在可以正常回显执行命令,更改源码,把这段注释掉,现在去执行命令已经没有回显了,那么我们如何判断命令有没有执行成功呢。| (管道符号) ||(逻辑或) &&(逻辑与) &(后台任务符号)| || & && ``(特有``和;这里我们使用dnslog进行记录。使用pikachu进行演示。
2024-03-24 00:20:24
360
2
原创 web架构&安全思路
例如使用phpstudy构成的集成化环境,D:\phpstudy_pro\WWW,把写好的网站放在WWW目录下,访问网站时通过ip地址加上你网站的目录名即可访问各个网站功能。每一个端口都可以开设一个服务,我们平时访问的网站也是有端口的,只是都默认使用80端口。例如开发代码时,有一些配置单独用文件封装起来了,那个配置文件不能给外部访问,放进文件夹中不能给予这个web服务读取权限。,所以做安全测试的时候需要收集服务器开启的端口,因为每个端口都可能存在漏洞。影响:数据被单独存放,能连接才可以影响到数据。
2024-03-23 15:45:44
1231
1
原创 挖矿病毒解决经验
通过刚才top查看的进程会发现有一个pid为998的用户启动了那几个进程,通过cat/etc/passwd查看系统中所有的用户,拿到998用户对应的用户名,把用户删除。使用top命令查看系统资源占用,按shift+p排序查看cpu高占用的进程,发现挖矿病毒分为多个进程运行,如果是多核cpu可以按1查看每个核心的占用情况。由于挖矿病毒一般都无法通过杀死进程直接根除,所以需要找出病毒进程,根据病毒进程找到启动的脚本。脚本一般来说是没有权限运行的,说明服务器可能已经沦陷,管理员密码被获取,或者留了隐藏用户。
2024-03-18 15:12:45
417
1
原创 pikachu暴力破解源码分析
自我做题思路,爆破时也是发送请求给服务器处理,正常抓包放出去也是给服务器处理,重新抓包后却不能使用相同的验证码,说明验证码的生成并不是通过每次请求都刷新。每次请求都会携带一个token参数放在post请求中,这个参数从Session中获取,由于token的机制,每次重新请求都会刷新token所以爆破时把上一次会话的值作为下一次发送请求时的参数就能爆破成功。通过上方表单提交会进入到以下代码,把用户名和密码带入进此sql语句查询,再通过返回结果集判断是否查询到这个用户来返回给前端显示。
2024-03-17 20:42:52
444
1
原创 pikachu靶场安装部署
第一次安装会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。安装后根据需要开启对应版本的Apache服务和mysql服务。创建好站点浏览器访问本机ip地址加刚刚创建的域名(也是目录名)点击初始化即可初始化数据库接下来就可以愉快的做题了。建议使用phpstudy部署,官网网址。,根据自己系统版本下载。在靶场官网下载好文件。
2024-03-17 15:28:12
397
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人