![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
黑客技术
文章平均质量分 50
Hacker_by_V
逆向小子
展开
-
怎么在Linux下通过redis漏洞植入病毒?
Linux下通过redis漏洞植入病毒的流程经常看到有人在linux下被植入挖矿病毒,而植入病毒的方式多种多样,但通过redis漏洞的方式却是经常见到的,根本原因是系统管理者的安全意识匮乏。多的不说,咱们来看看具体的操作-----------正好最近比较好奇,于是安装了一个redis蜜罐的捕获来展示如何通过漏洞来植入病毒。原始日志比这个更多,但这里的片段足够展示整个攻击流程。因为有些人可能对redis命令不熟悉,以下我将逐步的讲解以下流程这里设置了一个计划任务的内容,目的就是从远程的服务器下载一原创 2021-03-17 22:23:51 · 810 阅读 · 0 评论 -
什么是cookie?
Cookie当我们中文翻译过来,就是饼干的意思,但是在网络的世界里,它就是一种技术。Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。cookie就是一块数据.一旦你浏览一个站点并且注册一个帐号,一个cookie就被设置以记录你的信息.cookie仅仅保存你登录的信息以使站点检测以前你是否登录过,如果不是,它就会检测你的用户名和密码的正确性,然后原创 2020-12-23 16:08:05 · 511 阅读 · 0 评论 -
Web渗透之mysql常用命令
启动:net start mySql;进入:mysql -u root -p/mysql -h localhost -u root -p databaseName;列出数据库:show databases;选择数据库:use databaseName;列出表格:show tables;显示表格列的属性:show columns from tableName;建立数据库:source fileName.txt;匹配字符:可以用通配符_代表任何一个字符,%代表任何字符串;增加一个字段:alter原创 2020-12-22 15:36:07 · 219 阅读 · 0 评论 -
SSRF漏洞——redis
Redis介绍Redis是一个开源的使用ANSI C语言编写,支持网络,可基于内存亦和持久化的日志型,Key-Value数据库,并提供多种语言的API,通常被称为数据结构服务器。通常点来说就是一个数据库,像这样的Redis经常用来去存放一些缓存,缓存文件之类的。那么Redis通常会引发一些未授权的漏洞。Redis因为配置不当可以未授权访问,攻击者不需要认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。攻击者可以通过eval执行LUA代码或者通过数据备份功能往磁盘原创 2020-09-12 14:08:06 · 399 阅读 · 0 评论 -
thinkCMF 文件包含漏洞
thinkCMF 文件包含漏洞昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是原创 2020-09-09 11:16:27 · 1610 阅读 · 0 评论 -
文件包含漏洞之——tomcat CVE-2020-1938漏洞复现
这个漏洞是今年2月份出现的,他的影响范围也是非常广的。2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),这个漏洞是由于Tomcat AJP协议存在缺陷而导致,而攻击者利用该漏洞通过构造特定参数,读取服务器webapp下的任意文件,若目标服务器存在文件上传功能,攻击者可以进一步实现远程代码执行。漏洞复现步骤1.docker启动环境2.Python2 poc.py 172.18.0.2 -p 800原创 2020-09-08 11:34:57 · 1118 阅读 · 1 评论 -
黑客小白进阶之路——文件上传之一句话木马
一句话木马原理什么是一句话木马?Webshell:webshell就是以网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门,顾名思义,web的含义是显然需要服务器开放web服务,shell的含义是取得对服务器某种程度上的操作权限。Webshell通常被叫做入侵者通过网站端口对网站服务器的某种程度上操作的权限,由于webshell大多数是以动态脚本的形式出现,也有人称之为网站的后门工具,一句话木马、大马、小马都可以叫webshell。而我们的一句话木马只需要一行代码的木马,短短的一行代码原创 2020-08-27 14:47:36 · 1228 阅读 · 0 评论 -
文件上传漏洞
一、文件上传漏洞原理1、什么是文件上传在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务的效率,比如企业OA系统,允许用户上传图片、视频、头像和其他许多类型的文件,然而向用户提供的功能越多,那么容易出现这个漏洞的概率也就越大,尤其是在这个管理后台,经常是会存在这样一个上传漏洞的。Q:那么我们怎么进入这个管理后台呢?A:我们之前说到过SQL注入,我们可以通过SQL注入来尝试寻找到他的管理后台的账号密码。找到账号密码之后,在进一步的去找到他的管理后台,找到过后我们去登录,找到原创 2020-08-22 14:12:51 · 349 阅读 · 0 评论