Linux渗透网吧服务器,[St0rs Team]看我如何渗透网吧并附上0day

最新推荐文章于 2021-07-31 12:34:40 发布
最新推荐文章于 2021-07-31 12:34:40 发布
阅读量184 收藏
点赞数
文章标签: Linux渗透网吧服务器

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

反编译下:

mmspack.FileUpload:

public int upload(HttpServletRequest paramHttpServletRequest, String paramString)

throws IOException

{

this.paramMap.clear();

this.paramMap.putAll(paramHttpServletRequest.getParameterMap());

this.fileNames.clear();

this.charEncoding = paramHttpServletRequest.getCharacterEncoding();

if ((this.charEncoding != null) && (this.charEncoding.equalsIgnoreCase(System.getProperty("file.encoding"))))

this.charEncoding = null;

String str1 = paramHttpServletRequest.getContentType();

int i = str1 != null ? str1.indexOf("multipart/form-data; boundary=") : -1;

if (i == -1)

{

this.err = "request对象内容无效!";

return -1;

}

String str2 = "--" + str1.substring(i + "multipart/form-data; boundary=".length());

if (((this.maxSize > 0L) && (paramHttpServletRequest.getContentLength() > this.maxSize)) || (paramHttpServletRequest.getContentLength() <= 0))

{

this.err = "数据大小无效或超出允许范围!";

return -1;

}

if ((paramString == null) || (paramString.equals("")))

{

this.err = "无效目标路径!";

return -1;

}

if (File.separatorChar == '/')

paramString = paramString.replace('\\', File.separatorChar);

else

paramString = paramString.replace('/', File.separatorChar);

if (!paramString.endsWith(File.separator))

paramString = paramString + File.separator;

this.realPath = paramString.substring(0, paramString.length() - 1);

ServletInputStream localServletInputStream = paramHttpServletRequest.getInputStream();

while (true)

{

String[] arrayOfString1 = getContentNames(localServletInputStream);

if (arrayOfString1 == null)

break;

for (String str3 = readLine01(localServletInputStream); (str3 != null) && (!str3.equals("")); str3 = readLine01(localServletInputStream));

if (str3 == null)

break;

if (arrayOfString1[1] == null)

{

if (this.charEncoding != null)

arrayOfString1[0] = new String(arrayOfString1[0].getBytes(), this.charEncoding);

String str4 = readParam(localServletInputStream, str2);

if (this.charEncoding != null)

str4 = new String(str4.getBytes(), this.charEncoding);

String[] arrayOfString2 = (String[])this.paramMap.get(arrayOfString1[0]);

if (arrayOfString2 == null)

{

this.paramMap.put(arrayOfString1[0], new String[] { str4 });

}

else

{

String[] arrayOfString3 = new String[arrayOfString2.length + 1];

System.arraycopy(arrayOfString2, 0, arrayOfString3, 0, arrayOfString2.length);

arrayOfString3[arrayOfString2.length] = str4;

this.paramMap.put(arrayOfString1[0], arrayOfString3);

}

}

else if (arrayOfString1[1].length() > 0)

{

for (int j = 0; j < this.forbiddenFiles.length; j++)

if (arrayOfString1[1].toLowerCase().endsWith(this.forbiddenFiles[j]))

{

this.err = "无效文件类型";

return -1;

}

File localFile = new File(paramString);

if (!localFile.exists())

localFile.mkdirs();

if (saveDataToFile(localServletInputStream, paramString + arrayOfString1[1], str2))

{

if (this.charEncoding != null)

arrayOfString1[1] = new String(arrayOfString1[1].getBytes(), this.charEncoding);

this.fileNames.add(arrayOfString1[1]);

}

}

}

return this.fileNames.size();

}

wonder-yyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网吧个人磁盘_针对网吧运维公司的黑盒渗透
weixin_39929635的博客
12-18 944
事情回到2017年,当时我在i春秋也发过一些渗透网吧的技巧,这篇文章算是总结攻击思路,以后遇到类似攻击希望可以做到防御。本文章内容虽然未授权渗透,但是如果企业或公司遇到真实攻击事件攻击者难道会告诉你,我来渗透你电脑吗,绝对是不存在的。在渗透完后我会把报告总结完会销毁渗透过程中储存的日志资产。先讲讲渗透思路(killChain)执行攻击链先讲讲什么是killChain ,维基百科可以查到,...
Linux渗透网吧服务器,使用kail linux及Metasploit对服务器进行渗透测试
weixin_33641311的博客
05-02 535
最近研究了两天Metasploit渗透测试,这里整理下笔记。经过几天的摸索,大体总结对服务器进行渗透的话可分为以下3个阶段:1、收集信息:首先得知道目标服务器使用什么系统、开放哪些端口、使用哪些应用等。2、针对性扫描:了解到目标服务器开启的端口(3389、3306、1521;FTP、Samba、SSH、HTTP等)后,我们再根据端口等信息判断目标服务器使用了哪些应用,再对应用进行针对性的探测,判断...
网吧内网渗透
weixin_30763397的博客
01-07 912
0X01准备 vmware,Kali linux,啊D网络工具包 0x02初探 我上网的这台电脑IP是192.168.21.128 先使用kali linux虚拟机对整个网络进行扫描! 然发现192.168.1.1开放了23 telnet端口!(为什么只扫到了1.x网段呢?)详解移步 之前是打算用armitage,但是不知道为什么一直连接不上! 用啊D直接对整个网络进行扫描 ...
RS触发器置0和置1过程
07-16
本文主要讲了RS触发器置0和置1过程,下面一起来学习下
H3CSE-RS-SW(GB0-372) .vce
02-13
H3CSE-RS-SW(GB0-372) .vce
H3CSE-RS-GB0-382.pdf
最新发布
07-20
H3CSE-RS-GB0-382 内容丰富 内容新
华三 H3C H3CIE RS 路由交换 笔试 GB0-801 考题 备考
07-06
华三 H3C H3CIE RS 路由交换 笔试 GB0-801 考题 备考
uart_rs422_linux串口_uart_
09-29
Linux系统中,UART接口被用作串口通信,通常用于RS-232、RS-485和RS-422标准。本程序的重点是针对Linux下的UART串口驱动测试,特别是针对高速率的数据采集和读取。 首先,我们要理解UART的工作原理。UART通过串行...
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
入侵windows服务器的一种方法
12-19
项目中的一个工具类,可以实现通过命令行入侵服务器,首先必须先在服务器上运行myserver.exe,然后通过客户端来添加账号,设置权限,远程进入,删除帐号等来进行服务器入侵
记一次网吧渗透(未完)
weixin_34161064的博客
03-28 253
网吧使用易游留言板,存在低级漏洞 http://www.fucktest.com:18897/eyooboard/include/data/message.db 得到数据库。文本文档打开,得到admin加密后密码 解密后登录后台,留言板标题插入一句话。 ${${eval($_POST['cmd'])}} 报错, 本地搭建测试环境。查看configure.data.php。发现插...
实战经验:网吧入侵全攻略(3)
净心编程
12-29 1664
        打开控制面板--管理工具--计算机管理   操作-连接到另一计算机.   然后输入IP192.168.0.225 图5  呵.等一会就可以看到成功了...你看到了什么?   更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务. 图6  OK了...   本地打开一cmd   输入   G:/>telnet 192.168.0.225   回车后出现   Serve
入侵无盘系统服务器,多起专门针对网吧服务器入侵然后植入各种包括吃鸡盗号等病毒的事件,大家多注意下!...
weixin_39983350的博客
07-31 933
首先要说的是本帖来自wglm的thinking,我是帖子搬运工,有必要转过来是因为这个事件对各位做网吧的哥们很重要,是一起恶性的网吧安全事件,直接威胁到网吧各种游戏账号的安全问题!!!安全无小事,大家都看看吧,有问题跟帖说说你的想法,下面是完整的复制过来的内容:今天一起床就遇到两位朋友在群里讨论自己的网吧被入侵。发出特征后,另一朋友检查自己系统发现也被入侵,如果近期网吧出现以下问题的朋友最好检查下...
记一次网吧渗透测试
weixin_34082177的博客
03-27 588
发现网吧使用易游留言板, 转载于:https://www.cnblogs.com/pcx69/p/3661316.html
windows下简单网吧入侵
冰雪的专栏
12-15 1317
配置灰鸽子: 然后在去网吧打开你配置的灰鸽子,然后在回到自己家就可以控制网吧的电脑了,但是网吧一般都有关机自动恢复功能,就算那样也没什么用。 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 N
入侵无盘系统服务器,【转播】捕获2020网吧入侵事件(STUPdater)
weixin_42503009的博客
07-31 299
前几天接多地反馈,服务器被入侵,追究到文件STUPdater.exe这个身上,目前安装DBNT的用户如果中招了,微信应该收到告警信息了.这个入侵的具体想做什么就不分析了.很多人不知道怎么入侵进来的.我们通过调服务器日志,调取上网记录,视频监控等方法最终猜确定是有人到网吧上机后,执行了特定的成品入侵工具进行入侵的.首先该攻击针对目前网吧三大管理平台:顺网 易乐游 云更新1.png (186.71 K...
黑客入侵万象服务器的方法
JohnRowen的专栏
05-01 1843
黑客入侵万象服务器的方法2005-05-30 15:07 作者: 出处: 天极Blog 责任编辑:原野   如今,很多网吧都安装了万象网吧管理系统,这种系统所带来的方便是有目共睹的。但是,越是便捷的系统所存在的安全隐患就越大,很多黑客就想出了破解这种管理系统的方法,有的甚至可以入侵到网吧服务器 ,从而获得管理员的权限,严重的甚至可以控制整个网吧,危害性是相当大的。所以,
"H3CSE-GB0 371交换题库解析,高分通过全面解析
"GB0-371考试是H3CSE-RS题库的一个科目,需要在80分钟内完成,通过分数为540。这个题库的版本是V200。以下是对第一题的详细解析: 题目中给出了一个经过STP计算收敛后的稳定拓扑的图示。我们需要判断哪些说法是正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值