什么是udf提权? MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。 它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 当我们拿到webshell ...
分类:
数据库 时间:
2020-05-29 23:21:32
阅读次数:
157
深究异或webshell原理以及服务器处理免杀的流程 前言 之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑依靠网上无数字和字母的webshell了;需要知道细节;这里我们知道,常规的ctf题目中,往 ...
分类:
Web程序 时间:
2020-05-15 00:03:35
阅读次数:
80
应用调用图片库对上传的文件进行了图片转换,所以即使将图片与文件合并,也会将尾部转换掉,无法使用上传合成图片马等方式上传webshell。 1、将正常图片用目标的图形库进行转换 2、寻找转换前后两次未变的部分 3、将未变的部分替换为欲上传的webshell 4、将替换后的文件进行图像转换,看是否存在我 ...
分类:
其他好文 时间:
2020-05-01 15:07:58
阅读次数:
69
0x01 "冰蝎" 获取密钥过程冰蝎执行流程 (图片来自红蓝对抗——加密Webshell“冰蝎”攻防)冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎为了实现可以在web ...
分类:
Web程序 时间:
2020-04-22 09:27:25
阅读次数:
748
今天看文章看到一道比较有意思的题,复现并记录一下,友情提示,这个靶场经常经常经常出问题,如果发现路径无法访问等问题,重启解决就好~ 寻找上传文件 访问提示后台,访问admin/upload.php会显示没有权限,并有一个upload1.php页面一闪而过,随后跳转到upload2.php,用burp ...
分类:
Web程序 时间:
2020-04-06 23:31:23
阅读次数:
132
声明:工具仅供自我学习使用!切勿用于其他非法用途!用于非法用途与本人无关!!!import osimport requests# 定义webshell,因为是包含,所以用写入马比较方便# 这个马自带bypass disable_function 功能shell = '''<?php$fp = fop ...
分类:
Web程序 时间:
2020-03-21 14:54:47
阅读次数:
150
File Upload(文件上传) File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 ...
分类:
Web程序 时间:
2020-03-11 23:45:29
阅读次数:
89
豹子安全-注入工具-asp_POST_DNS_SQLServer_GetWebShell 注意,是 DNS 注入。这种方式的注入会隐藏很多细节, 对于用户来说是透明的。 注意,先要查看 《Flash 被禁止运行的方法》, 然后再Flash的中间会出现“允许Flash允许”(鼠标要拖至右侧的滑块条至中 ...
分类:
数据库 时间:
2020-03-08 14:16:58
阅读次数:
122
更新时间: 2017-10-17 Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat ...
分类:
其他好文 时间:
2020-03-03 13:18:38
阅读次数:
83
更新时间: 2019-07-04 本文介绍了Webshell的概念、入侵原理以及防护方法,帮助您抵御Webshell入侵,避免其带来的数据泄露等危害。 什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名 ...
分类:
Web程序 时间:
2020-03-03 13:11:13
阅读次数:
92
