前情回顧:虛擬機器的世界乙個安靜的夜晚,我,乙個新的執行緒誕生了!waf公司攔截到乙個神秘的http資料報,在這個包的表單字段中發現了sql語句。目標指向80埠,而這正是nginx公司的地盤。
詳情參見:乙個http資料報的奇幻之旅
我抬頭一看,原來我降生的地方是在乙個ie瀏覽器中,這裡是乙個windows帝國!
一生下來就要幹活了,拿著我的**開始忙活。
忙碌了一會兒,正當我在磁碟上寫入了乙個kernerl32.dll檔案,我突然被凍結了,動彈不得,不僅如此,我看到其他執行緒也被凍結了,整個windows帝國像是被冰封了一般!
「小樣,總算現出了原型,果然是乙個漏洞攻擊網頁!」,周圍突然響起了乙個聲音。
「誰?誰在說話?」,我大聲呼喊。
「別掙扎了,你現在在虛擬機器裡,命運由我掌控!」。
虛擬機器?!原來這個windows帝國是乙個虛擬的世界,我開始為我的命運擔憂起來。
突然,漆黑降臨,身邊的執行緒乙個個消失,帝國大廈也陸續坍塌,終於,輪到了我,我這短暫的一生就這樣結束了·······
這到底是怎麼一回事?故事還得從那個被waf公司攔下的http資料報說起。
突襲nginx公司
waf公司攔下那個資料報的當晚,黑衣人帶隊闖入nginx公司。
「把你們頭兒叫來,我們是waf公司的安全人員,發現一起針對80埠的sql注入,經查80埠是你們nginx公司在監聽」。
小馬哥聞訊趕來,了解情況後,卻鬆了一口氣。
」這位大哥,80埠確實是我們在監聽不錯,但我們只是做****,實際提供服務的是隔壁apache公司,你們還是去他們那裡看看吧「。
見黑衣人不信,小馬哥拿出了公司的配置檔案:
server
}
黑衣人看罷,查了下8088埠的監聽者,轉身離去,直奔apache公司。
發現案情
apache公司當值的小胖被黑衣人的來勢洶洶嚇了一跳,表明來意後,小胖帶著黑衣人來到了日誌管理部門,開始分析起了這段時間的web日誌。
不看不知道,一看嚇一跳,原來在waf公司來到帝國之前,已經發生了多起的sql注入事件!
突然一條日誌中的sql引起了黑衣人的注意:
select url from imgs into
outfile '/var/www/welcome.php'
這是向磁碟寫入了乙個檔案啊!憑藉多年經驗,黑衣人斷定welcome.php是乙個webshell木馬。
一旁的小胖也嚇了一跳,趕緊解釋說:大人,這不關我們aapche的事兒啊,這是那個外包公司php搞的,是他們的問題。
黑衣人沒有多言,連忙去帝國檔案管理部去檢查這個檔案。
然而當黑衣人拿到這個檔案後,發現它和自己見過的webshell並不一樣,內容**現了不少的js**和大量的未知編碼資料。
黑衣人想起遠在windows帝國的老周,或許他知道這是什麼。
(關於老周的故事,歡迎移步:我是乙個防毒軟體執行緒)
361防毒公司的老周收到了黑衣人的訊息,開始對這個檔案進行分析。老周看著有點眼熟,但又想不起何時曾經見過。
老周不敢貿然讓其執行,以防發生不測,決定將其放在乙個虛擬的環境中執行,看看它的反應。
於是發生了前面的那一幕······
大戰前夕
老周準備向waf公司黑衣人反饋分析的結果。
老弟:你讓我分析的檔案已經有結果了。
昨天剛拿到的時候還覺得有點眼熟,今天一分析果然,之前我們這裡的ie瀏覽器就曾經中過招!
這是乙個包含瀏覽器漏洞攻擊的網頁,windows帝國的ie瀏覽器只要一開啟就會被植入木馬程式。
詳細的分析報告請在附件中檢視。
——老周
黑衣人收到老周的報告,心裡更加的忐忑,從日誌分析來看,這條sql注入記錄已經有乙個多月了,這期間已經有數不清的瀏覽器來請求這個welcome.php頁面,不知道有多少人中了招。。。
容不得多想,黑衣人趕緊清除了這個檔案,並讓小胖通知php公司,修復漏洞。
夜深了,黑衣人離去,一切重歸安寧。
linux帝國網路部負責tcp連線的小q準備打個盹兒,這麼晚估計是沒有活幹了。沒想到剛躺下,就來了乙個連線請求,小q揉揉惺忪的睡眼,準備來處理,然後接著很快來了第二個,第三個,第四個······
奇怪的是,每乙個連線只傳送了乙個syn就沒了音訊,小q開始意識到情況不妙,拉響了帝國安全警報······
未完待續·······
彩蛋「大人,我們安插在linux帝國的「夜鶯」被拿下了,接下來該如何是好?」
「無妨,我們的目的已經達到。是時候給他們一點顏色看看了,養兵千日,用兵一時,啟動狼群計畫!」
小Hi小Ho的驚天大作戰 掃雷 一
真題描述 友情提示題目太長 每個測試點 輸入檔案 存在多組測試資料。每個測試點的第一行為乙個整數task,表示測試資料的組數。在一組測試資料中 第1行為1個整數n,表示迷宮的寬度。第2行為n個整數a 1 a n,依次表示迷宮第二行的n個格仔裡標註的數字。對於100 的資料,滿足1 n 10 5,0 ...
一條SQL的改寫
最近需求中需要實現這樣乙個功能 找主活動是未鎖定的,且已確認的子活動資料,表中資料的分布是這樣的 表中資料存放結構 主活動1 沒鎖定 子活動 主11 已確認 子活動 主22 已確認 主活動2 鎖定 子活動 主21 未確認 子活動 主22 已確認 1用 not exist實現 select t1.at...
一條sql 語句的優化
第二個版本 一條sql搞定,使用巢狀查詢,費時2 3分鐘 select a.indexid,c.title,c.createdtime,c.intro,d.picurl,e.src,e.size,e.info from mms content index a,mms index node b,mms...