纸上得来终觉浅,绝知此事要躬行。网上已经有很多复现文章了,但是我还是决定按自己的理解写一下分析利用过程,化繁为简、深入浅出让它看起来更容易懂一些,降低理解的难度。 下载地址: 应用项目:https://github.com/top-think/think 核心框架:https://github.com/top-think/framework 把framework修改为thinkphp放入到thinkphp5.1.37文件夹中这样整个框架就搭建好了 反序列化链涉及到的文件: 起点文件-> thinkphp\l…
本文隐藏内容 登陆 后才可以浏览
前言 收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。 01、多引擎在线病毒扫描 当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。 VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。 https://www.virscan.org/ VirusTotal:一个提供免费的可疑文件分析服务的网站。 https://www.vi…
进后台Getshell 管理员后台直接Getshell 管理员后台直接上传Getshell,有时候带密码的Webshell连接时容易被waf拦截,可以上传不加密的Webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录,如上传的文件为a.php,将a.php修改为../a.php。 后台数据库备份Getshell 后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修…
利用testssl.sh验证SSL和TLS安全漏洞 testssl.sh是一个Github上开源的命令行工具,它能够检查服务器在任何端口上的服务是否支持TLS/SSL密码、协议以及一些加密缺陷,可作为应用密码测评的测试工具。 一、工具安装方法 git clone --depth 1 https://github.com/drwetter/testssl.sh.git 二、使用 1、./testssl.sh –help 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 …
简介 msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 参数 –p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门。 · –l:查看所有payload encoder nops。 · –f :输出文件格式。 · –e:编码免杀。 · …
渗透测试之SSRF漏洞 一:漏洞概念 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 二:漏洞危害 1、可…