1、因服务器负载过高,查看原因,通过top命令查看负载发现异常进程md64, 2、ps查看进程启动程序 3、kill掉后跳出名为tsm异常进程,怀疑挖矿木马程序。 使用kill -9 杀死后,一分钟左右又自动出现, 4、ps查找该进程目录,发现可疑文件/usr/sbin/http 然进入到该目录,并 ...
分类:
其他好文 时间:
2020-04-03 12:15:21
阅读次数:
73
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_o ...
分类:
其他好文 时间:
2020-04-03 00:32:58
阅读次数:
59
SQL Injection攻击流程 1.找到注入点,可以用web漏洞扫描工具自动找或者自己输入payload进行查找 2.通过注入点输入payload爆出信息,比如版本操作系统,表列字段的值 3.获取操作系统权限,通过数据库执行shell上传木马。 数字型注入post 因为是post,所以不会在UR ...
分类:
数据库 时间:
2020-03-31 21:07:57
阅读次数:
76
[toc] 题目 思路 上传一句话木马,获取shell 工具 1、weevely,kali自带,可以生成一句话木马 2、中国蚁剑 windows下图形化的软件,下载安装都容易,升级版的中国菜刀 解法 1、用中国蚁剑里的插件做的一句话木马 名字是 2、安装完后生成 3、非常高级 4、没有验证就很简单了 ...
分类:
Web程序 时间:
2020-03-29 21:07:01
阅读次数:
191
[ACTF2020 新生赛]Include 开启环境之后点击tips 可以在url中看到格式为: ?file=flag.php 加上题目是include,可以猜测是文件包含漏洞 http://a291bdf1-28ba-406c-8e0a-ca2092423c97.node3.buuoj.cn/?f ...
分类:
Web程序 时间:
2020-03-26 23:06:55
阅读次数:
320
[TOC] nc语法和功能学习 1. 基本使用 + l 监听 p 端口 例如:建立聊天通信功能 PC1:nc l p 4444 监听444端口 创建服务端 PC2:nc 172.16.20.2 4444 创建客户端 + e prog 程序重定向,一旦连接,就执行 [危险!!] 实现客户端控制服务端c ...
分类:
其他好文 时间:
2020-03-26 19:28:30
阅读次数:
135
制作一个木马,LHOST是本机的ip,LPOST可以自己设置端口 在root的目录下 使用监听模块,设置payload 设置相关的ip和端口,与之前的木马的端口和ip一致 显示如下所示时,即可表示反弹成功 然后可以输入: ?查看更多命令 sysinfo 查看手机信息 webcam_list 查看手机 ...
分类:
移动开发 时间:
2020-03-24 19:11:22
阅读次数:
91
原文:一网打尽!每个程序猿都该了解的黑客技术大汇总 上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。 段子归段子,言归正传,对于咱们程序员来说,多多少少了解一些信息安全的技术知识还是大... ...
分类:
其他好文 时间:
2020-03-23 00:13:55
阅读次数:
75
打开靶机 查看页面信息 编写一句话木马 上传木马 上传成功,并拿到相对路径地址 查看页面信息 使用蚁剑或菜刀连接 查看目录信息 查看flag_368114112.php文件信息 成功拿到flag ...
分类:
Web程序 时间:
2020-03-20 12:42:57
阅读次数:
126
打开靶机 查看页面信息 尝试直接上传一句话木马 提示不允许上传 查看源码 发现仅允许上传.jpg,.png,.gif三种格式的文件 上传shell.jpg并使用burpsuite抓取数据包 添加完成后再次尝试上传 更改shell.jpg为shell.php 放包 查看文件信息 使用菜刀或蚁剑连接 查 ...
分类:
Web程序 时间:
2020-03-20 12:36:25
阅读次数:
278
