摘要:正常版本 升级猥琐版本 crontab -l直接提示no crontab 分析: crontab格式 每隔60分钟执行一次 以读写方式打开/dev/tcp,并指定服务器名为:127.0.0.1(攻击机) 端口号为:8888,指定描述符为9 要注意的是:/dev/tcp本身是不存在的,在/dev目录下 阅读全文
posted @ 2018-12-05 11:24 he1m4n6a 阅读(1073) 评论(0) 推荐(0) 编辑
摘要:xxe漏洞危害大,可以查看任意文件,执行系统命令,进行ddos等,但是本次漏洞有一条件,需要后台登录,所以危害降低了,下面是详细分析 在models/weixin.php 然后这个地方 如果$this->model('weixin')->check_signature($account_info[' 阅读全文
posted @ 2018-12-05 11:04 he1m4n6a 阅读(191) 评论(0) 推荐(0) 编辑
摘要:Redis默认端口是6379,可以通过zoomeye或者shodan来查找开放6379的端口,能收到很多对外开放6379端口的ip,而且绝大部门是未授权访问的,因为默认redis是未授权访问。但是还有一先决条件是该ip开放web服务,也就是开放如常见的80端口等,满足这两个条件你就有可能getshe 阅读全文
posted @ 2018-12-05 10:02 he1m4n6a 阅读(1037) 评论(0) 推荐(0) 编辑
摘要:根据网上的perl脚本,改了个python的脚本,主要用敏感关键字查找,代码很简单,有新的关键字,自己代码里添加关键字就好了。 用法: 把要扫描的目录和文件fuzz.py放在一起 运行python fuzz.py 阅读全文
posted @ 2018-12-05 09:58 he1m4n6a 阅读(223) 评论(0) 推荐(0) 编辑