渗透日记-20181005

在 shodan 上搜到一个有趣的站,名字就叫 webshell。

1

根据提示

Nothing specify params. Try to use “?file=” or “?id=time” to read a stream.

可以通过 file 参数读取文件内容。

尝试读取 /etc/passwd 成功。

PHP中的命令执行

前言

在 PHP 中, exec()system()popen()passthru()proc_open()pcntl_exec()shell_exec(),还有反引号 ``包裹的内容,都可以用来执行系统命令。

如果执行的命令参数是用户可控的,那么就会造成命令执行漏洞。

下面是常见的函数描述:

  • system()

    输出并返回最后一行shell结果。

  • exec()

    不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。

  • passthru()

    只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。

  • popen()、proc_open()

    不会直接返回执行结果,而是返回一个文件指针。

  • 反引号

    调用 shell_exec() 函数

日常心路-180909

最近忙了很多事,从公司离职,搬家,开学,又跑到某市做培训。

突然回到校园生活,身份从社会人变成学生,感觉还有点不适应。

今天,如愿以偿的通过了Syclover的面试,进入了新芽组,应该是唯一一个大三的新芽 ( ╯□╰ ),不过也算是完成了高中时候的心愿(进入CUIT,进入Syclover)。今天面的师傅很严肃,感觉自己确实还差的太多了,希望能在这个学期努力跟上。

这个学期,需要额外补3门课,把四级过了,还要尽量通过核心组面试,任务挺重的⊙﹏⊙∥。

诸君共勉吧(ノ*・ω・)ノ。

表情

|