2022-04-01 阅读(332)

我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面，并且我们可以登录，但是登录是需要密码的，那我们这时候就可以使用对应的弱口令来登录我们在系统当中，弱口...

2022-04-01 阅读(177)

首先，咱们要找到对应的上写入webshell的点，这时候我们会发现,可以读,可以写的数据库，存储的位置，比如说这里user database它是user，也有user database export点PHP，这时候我们就会想到，...

2022-03-31 阅读(358)

首先，我们要在服务器创建一个用于靶场机器下载的webshell，首先要创建服务器，这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http，回到这里，我们首先切换到桌面，...

2022-03-17 阅读(370)

下面咱们来看一下对应的参数，首先nmap表示,使用nmap这个工具之后，表示使用nmap的最快速度进行对应的扫描，之后使用-a表示所有的加载对应的这个扫描模块，对靶场机器进行对应扫描...

2022-03-15 阅读(228)

毕竟咱们执行对应的命令是可能出错的，然后来使用子进程来调用，shell也就是shell的交互模式，咱们可以来进行shell的这个交互执行，也就是咱们执行成功了，返回对应的结果,执行不成...

2022-03-15 阅读(321)

那么，咱们在ctf比赛当中，需要大家经常来注意这样一个文件，通过它来提升对应的权限挖掘，在该文件中是否有用户设定了对应的这样一个任务，当然这个执行的任务，肯定是咱们这...

2021-03-06 阅读(491)

攻防技术总是在对抗中不断升级，任何单一的突破都可以形成一种稳定的绕开方式。任何形式的反弹shell检测在理论上都不完美，尤其是第三类反弹shell。云安中心采用深度探测的思想，...

2021-03-06 阅读(235)

第二种反弹shell:借助管道/伪终端等中转，重新定向shell的输入输出到中转。这种反弹shell借助配管、伪终端等进行中转，以下案例将tz-i的标准输入、标准导出、标准错误重定向命名配管...

2021-03-06 阅读(444)

反弹是shell攻击者拿来控制目标网站服务器的1种方式。目标网站服务器主动发出网络连接请求，将网站服务器命令执行的规范输入、规范输出和规范错误重定向给攻击者。通过监听来自...

2021-03-06 阅读(121)

反弹是shell攻击者拿来控制目标网站服务器的1种方式。目标网站服务器主动发出网络连接请求，将网站服务器命令执行的规范输入、规范输出和规范错误重定向给攻击者。通过监听来自...