如果nginx的work process和php-fpm的运行权限相同,会导致被上传webshell后 被修改accesslog 故安全配置: nginx.conf: user nobody nogroup php-fpm.conf: user:www-data group:www-data # 给 ...
分类:
Web程序 时间:
2019-09-26 10:03:38
阅读次数:
148
1.EZcms 这道题思路挺明确,给了源码,考点就是md5哈希扩展+phar反序列化 首先这道题会在上传的文件目录下生成无效的.htaccess,从而导致无法执行上传的webshell,所以就需要想办法删除掉.htaccess 这里主要记录一点,利用php内置类进行文件操作, exp为: 通过反序列 ...
分类:
Web程序 时间:
2019-09-21 19:04:53
阅读次数:
164
author: naiquan chai Net name:Hanamizuki花水木 Through the vulnerability we can get the webshell if we have enough privilege. Affected by this vulnerabil ...
分类:
其他好文 时间:
2019-09-16 14:14:31
阅读次数:
80
运维直观寻找我们shell的方式有很多,如 通过文件名/修改时间/大小,文件备份比对发生异常 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等 通过Access.log访问日志发现后门所在 又或者,我们的测试的一 ...
分类:
其他好文 时间:
2019-09-03 11:38:05
阅读次数:
90
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如: ...
分类:
其他好文 时间:
2019-08-24 22:59:19
阅读次数:
223
批处理遍历webshell可访问目录 opendir、readdir、is_dir、is_writable这几个遍历文件夹的函数,在php限制的情况下,找可执行目录就没有优势了。 代码 ...
分类:
Web程序 时间:
2019-08-20 18:15:57
阅读次数:
104
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以 ...
分类:
数据库 时间:
2019-08-18 09:25:26
阅读次数:
126
用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
分类:
其他好文 时间:
2019-08-10 09:52:11
阅读次数:
153
应急流程应急响应PDCERF模型P(Preparation准备)应急工具:lsifconfigpstop(busybox,webshell,病毒查杀)D(Detection诊断)类型:挖矿(cpu过高),dos,C(Containment抑制)阻断:减小范围E(Eradication根除)寻找根源如何进来的?利用了哪些漏洞?在服务器做了什么?清楚后门R(Recovery恢复)恢复上线F(follo
分类:
其他好文 时间:
2019-08-08 17:24:54
阅读次数:
80
jboss 未授权访问漏洞复现 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建及复现 1、 这里用CVE-2017-7504的漏洞环境,启动环境 docker-compose up ...
分类:
其他好文 时间:
2019-08-02 14:34:35
阅读次数:
139
