IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。 常用利用方法:将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾 e.g. copy xx.j ...
分类:
其他好文 时间:
2019-11-12 01:13:17
阅读次数:
101
请求站点的如下位置: http://www.ahfu.com/ahfuzhang/?__debugger__=yes&cmd=resource&f=style.css 居然正常范围了CSS文件的内容,但站点的代码里并未处理这个路径,也没有这个文件。 原来这个是flask的后门。 if __name_ ...
分类:
其他好文 时间:
2019-11-09 17:59:22
阅读次数:
114
摘要: 这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。一句话木马就这么小一句代码,不一定对 ...
分类:
Web程序 时间:
2019-11-09 00:31:36
阅读次数:
150
一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署 ...
分类:
Web程序 时间:
2019-11-06 00:55:22
阅读次数:
115
一、工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 二 、分析过程 先在 Windows 7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kal ...
分类:
Web程序 时间:
2019-11-03 10:48:52
阅读次数:
100
1、漏洞描述:文件上传漏洞,是指可以利用WEB上传一些特定的文件包含特定代码如(<?php phpnfo;?> 可以用于读取服务器配置信息。上传成功后可以点击) 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关 ...
分类:
Web程序 时间:
2019-10-27 10:50:52
阅读次数:
325
北极星杯 awd复现 服务器共有3个web和一个pwn web1 1,down下web1的源码,使用D盾扫描: 2,漏洞1:发现三个冰蝎的木马,和一个一句话木马 冰蝎的后门需要使用冰蝎的客户端进行连接:如图: 一句话木马直接使用菜刀或蚁剑连接即可: 3,漏洞2:sqlhelper.php的反序列化漏 ...
分类:
其他好文 时间:
2019-10-26 01:43:55
阅读次数:
194
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则戴着白帽子。 2、后门 隐藏在计算机系统中的“管道”,绕 ...
分类:
其他好文 时间:
2019-10-23 09:38:40
阅读次数:
155
各类黑客大马默认密码后门 通过goole hack 语法 搜索 incontent: xx黑客 留的后门 黑羽基地免杀asp大马 密码5201314 Hacked By CHINA! 密码china Asp站长助手6.0 密码584521 web综合安全评测 - Beta3 密码nohack 未知数 ...
分类:
其他好文 时间:
2019-10-22 12:39:45
阅读次数:
142
今天无意间看到的一个后门,shift后门,是很老很老的后门了,看着有趣,所以写这篇记录下 ...
分类:
其他好文 时间:
2019-10-17 21:59:04
阅读次数:
106
