你的初次渗透成功是怎么搞定的?
事情是这样的,我当时在琢磨一个我个人很感兴趣的论坛,那是关于某个比较小众的收藏品交流的。论坛的界面嘛,说实话,非常简陋,设计风格怎么看怎么像是十几年前的产物。我不是想搞破坏或者偷什么东西,纯粹就是好奇这个论坛是怎么搭建的,有没有什么“好玩”的地方。
我记得当时我最先尝试的是一些非常基础的扫描工具,比如nmap。扫了一圈,没发现什么特别惊人的端口开放,都是些常见的web服务之类的。然后我就开始浏览论坛的页面,想找找有没有什么用户反馈或者开发者留下的线索。
我记得当时有一个“问题反馈”的板块,里面的帖子都很少,而且回复也很慢。我看到一个帖子,用户在问“为什么我在上传图片的时候总是失败?”。论坛的管理员回复说是因为文件大小限制,但是没有说具体限制多少。
这一下就勾起了我的兴趣。我觉得,如果一个系统在处理用户输入的时候不够严谨,那可能会存在一些有趣的地方。于是我打开了浏览器开发者工具,开始查看论坛的上传过程。我看到它是在一个表单里提交的,里面有一个文件上传的字段。
我试着上传了一个正常的图片,一切正常。然后我尝试上传一个稍大一点的图片,确实失败了。这时,我开始想,如果我能控制上传文件的类型呢?论坛的提示只是说“图片文件”,但实际上传的时候,有没有做更深入的检查?
我当时并不知道什么叫做文件类型验证绕过,我只是凭着“试着不一样的东西”的直觉,尝试了一个我当时觉得“可能有点意思”的文件。我找了一个简单的HTML文件,然后把它改成 `shell.php`(没错,我当时对“shell”这个词在安全领域有什么含义也只有模糊的概念,只是觉得这个后缀名听起来挺特别的)。我在这个HTML文件里写了一些非常简单的代码,大概就是显示“Hello, World!”这样的东西,然后保存成 `.php` 文件。
我心里抱着试一试的心态,把这个 `.php` 文件上传了。结果,让我意外的是,论坛竟然接受了!而且,它还给我一个上传成功的提示,并且显示了文件的路径。
那一刻,我的心跳简直漏了半拍。我立刻尝试访问那个文件所在的链接。当我看到浏览器里显示出我之前写的那句“Hello, World!”时,我感觉自己好像发现了新大陆一样。
当然,这个“成功”非常非常初级。我当时并没有上传什么真正有威胁的代码,比如可以执行系统命令的后门之类的。我只是成功地在服务器上上传了一个可以被解析的脚本文件。
事后我才明白,当时那个论坛在文件上传这块,对文件的类型验证是非常薄弱的。它可能只是简单地检查了文件后缀名,而没有去检查文件的实际内容(比如通过MIME类型或者文件头信息)。所以,一个看似是 `.php` 的文件,即使它里面不是合法的PHP代码,只要后缀名对,就被允许上传了。
这次经历对我来说,最大的收获不是发现了什么漏洞,而是让我意识到:
1. 用户输入是潜在的风险点: 任何来自用户的输入,无论是文本、文件还是其他数据,都可能被滥用。
2. “看起来正常”不等于“安全”: 系统必须对数据的来源和内容进行严格的验证,而不仅仅是表面的符合。
3. 好奇心和实验精神很重要: 如果我当时没有去尝试上传不一样的东西,可能就永远不会发现这个问题。
这之后,我才开始系统地学习各种网络安全知识,从各种类型的漏洞,到如何防范它们。那次“成功”对我而言,更像是打开了一扇通往新世界的大门,让我看到了隐藏在表面之下的复杂和有趣。当然,我现在非常清楚地知道,这种随意的尝试是危险的,并且我从事的一切都严格在法律和道德的框架内。
网友意见
说下我的第一次渗透吧
为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。
首先修改电脑本地host文件。改了之后就可以用http://test.com虚拟域名访问本地文件了。文件目录在“C:WindowsSystem32driversetc”
网站目录很简单,如下:
在网站入口中,引用了数据库配置文件,然后输出一句话来模拟网站首页。
在数据库配置文件中,我参照当前流行的框架ThinkPHP数据库配置文件,返回一个数据库基本信息数组,包括数据库的端口和密码。
接下来就是我们的重头戏,黑客后门文件。
你可能会觉得,就这?就这几行代码能干什么?
开始模拟攻击
我们访问一下我们的网站
网站可以正常访问,没有任何问题
访问一下黑客文件,好像也没有问题
1、输出php版本信息
现在黑客已经知道你后台php版本,装了那些插件,数据库用的是什么数据库
2、网页重定向
可以跳转到 百度了,这表示,黑客已经搭好了一个运行代码的环境。现在通过你的网站,已经可以随便写一行代码都可以执行了
3、读取数据库配置信息
已经把你的密码什么的都弄到手了,你的网站什么数据,都可以修改了,怕不怕。甚至可以“删库跑路”!!
4、删除文件
看:1.txt文件被删除了
这就可以删除你网站上的文件了
不知道你有没有听过这么一句话,没有绝对安全的系统
这个世界上没有绝对安全的防御,只要你想
就是时间和成本的问题了
关于网站入侵,简单分享到这里,如果对这方面技术感兴趣的小伙伴,可以参考下图找我交流
public void calc() {
articleWordMap = new HashMap<String, Integer>();
//读取文章
calcFreauency(articleWordMap,new File("/home/geekgao/朴素贝叶斯/500trainblogxml/positiveout/1377331000713.txt"));
keepEmotionWord(articleWordMap);
double allBackPos = 1;
double allBackNeg = 1;
double allBackUns = 1;
Set<String> word = articleWordMap.keySet();
for (Iterator it = word.iterator();it.hasNext();) {
String tmp = (String)it.next();
double back;
if (backPositive.containsKey(tmp)) {
back = backPositive.get(tmp);
allBackPos = Math.pow(back,articleWordMap.get(tmp)) * allBackPos;
}
if (backNegative.containsKey(tmp)) {
back = backNegative.get(tmp);
allBackNeg= Math.pow(back,articleWordMap.get(tmp)) * allBackNeg;
}
if (backUnsure.containsKey(tmp)) {
back = backUnsure.get(tmp);
allBackUns = Math.pow(back,articleWordMap.get(tmp)) * allBackUns;
}
}
double resultPositive;
double resultNegative;
double resultUnsure;
resultPositive = priorPositive * allBackPos;
resultNegative = priorNegative * allBackNeg;
resultUnsure = priorUnsure * allBackUns;
System.out.println("积极:" + resultPositive);
System.out.println("消极:" + resultNegative);
System.out.println("不确定:" + resultUnsure);
}
//解析出文章中的词语,并且映射上频数
public void calcFreauency(Map<String,Integer> wordMap,File article) {
try {
//取得dom4j的解析器
SAXReader reader = new SAXReader();
//取得代表文档的Document对象
Document document = reader.read(article);
//取得根结点
Element root = document.getRootElement();//取得根节点<document>
List<?> list1 = root.elements();//取得<document>的子节点
List<?> sentence_list = ((Element)list1.get(0)).elements();//<content>下的<sentence>集合
List<?> tok_list;//<sentence>下的<tok>集合
//遍历<sentence>节点
for (int i = 0; i < sentence_list.size(); i++) {
tok_list = ((Element)sentence_list.get(i)).elements();//获得每个sentence的tok集合
for (int j = 0;j < tok_list.size();j++) {
setWordMap((Element)tok_list.get(j),wordMap);
}
}
} catch (DocumentException e) {
e.printStackTrace();
}
}
public void setWordMap(Element tok,Map<String,Integer> wordMap) {
String type,text;
List<?> list;
if (!(tok.getName().equals("tok"))) {//如果不是tok节点,那么就不用处理了
return ;
}
类似的话题
-
说起来,我的“初次渗透成功”更像是一个充满偶然和误打误撞的故事,而不是那种教科书里精密策划的攻击。那会儿我还是个对网络安全充满好奇,但知识储备基本为零的小白。事情是这样的,我当时在琢磨一个我个人很感兴趣的论坛,那是关于某个比较小众的收藏品交流的。论坛的界面嘛,说实话,非常简陋,设计风格怎么看怎么像是............. -
说起来,那阵子我刚从一个不太愉快的情感经历中抽离出来,心里的墙垒得很高,基本进入了“拒绝一切可能性”的戒备状态。我朋友,暂且叫他“阿辰”吧,他是我大学社团认识的,一直以来都是那种很聊得来的哥们儿。我们有共同的爱好,比如看电影,而且口味还挺挑,总能找到双方都喜欢的冷门片子。平时我们更多的是一起讨论剧情.............
-
初次踏入一个陌生的国度,超市往往是最能触及生活肌理的窗口。对于我来说,无论是国内还是国外的超市,每一次的探访都像是一场小小的文化解码之旅,总有一些细节会勾起我的好奇心,或者让我发出“哇,原来是这样!”的感叹。国外超市:我印象最深刻的,或许是 欧洲超市里那种“自由散漫”的包装和陈列方式。 很多蔬果,尤.............
-
要说初印象里最有压迫感的Boss,在我脑子里立马跳出来的,就是 凯多。第一次见到他,那场景真是让人记忆犹新。当时在和之国,大家都被告知了“凯多”这个名字,一种无形的恐惧就已经在空气中弥漫开了。他出场的方式也极其炸裂,直接从天上坠落,变成一条巨龙,那种视觉冲击力简直是史无前例。之前我们见过的大块头,见.............
-
我的创业初衷可以归结为以下几个核心原因,它们层层递进,最终汇聚成我投身创业的强大动力。我会尽量详细地讲述这些原因:1. 发现痛点,并坚信自己能解决它:这是最核心、最直接的创业驱动力。在我接触和观察生活的过程中,我发现了很多“痛点”——那些让人们感到不便、低效、不满意或者有潜在危险的地方。这些痛点可能.............
-
我当初选择经济学,很大程度上源于一种观察到的、甚至可以说是笨拙的冲动——想要理解世间万物的运转逻辑,尤其是在那些涉及人们如何选择、如何分配资源、以及如何共同创造价值的领域。我总觉得,我们每天的许多行为,从买一杯咖啡到国家层面的政策制定,背后都有一套看不见的脉络在支撑。我渴望揭开这层神秘的面纱,去探究.............
-
刚开始认识一个人的时候,对方的一些小动作或者说话方式,真的能瞬间决定我对他是不是有那个“眼缘”。这就像是第一眼见到一个人,脑子里自动跳出来一个标签,这标签是好是坏,往往就定下了基调。能立刻让我对一个人产生好感的行为,我发现主要是关于“真诚”和“尊重”。最直接的,就是眼神交流和面部表情的自然流露。当一.............
-
.......
-
好的,既然我成为了虚无吞炎,并且魂穿到了《斗破苍穹》萧炎还是废物初期的时候,这绝对是一个充满无限可能与挑战的局面。作为已经知晓剧情走向的我,我的首要目标是……不,是我的绝对目标,就是在那片古老而神秘的斗气大陆上,成为至高无上的存在,甚至超越原著中任何一个角色所能达到的高度。成为虚无吞炎,我拥有的优势.............
-
在我还不太懂事的时候,大概是小学时候吧,有一次生病了,高烧不退,整个人软绵绵的,连喝水都没力气。妈妈带着我去了附近的卫生所,一位老医生,穿着白大褂,脸上总是带着一种平静又温和的表情,给我打了针。那时候我疼得直掉眼泪,但医生一边熟练地操作,一边用低沉的声音说着:“乖,很快就好了,再忍一下。”那天晚上,.............
-
作为一名喜欢和初中生们分享好书的人,如果只能从中挑出三本,那我一定会毫不犹豫地选择这几本,它们各有侧重,希望能在这个重要的人生阶段,给他们带来些启发和乐趣。第一本,我会选 《夏洛的网》 (E.B. 怀特 著)。我知道,这听起来可能有点“儿童文学”的味道,但请允许我解释一下。这本书的深刻之处,远超许多.............
-
好吧,让我这个职场新人,跟你好好掰扯掰扯,初入职场那点事儿,还有那份说不清道不明的“卑微感”。别提什么“职场新手村”、“菜鸟成长记”这种听起来就带点偶像剧滤镜的说法。真实情况更像是一脚踩进了泥沼,小心翼翼,生怕一不留神就陷得更深。首先是那份如影随形的“不确定”。你拿着大学里学到的那点知识,小心翼翼地.............
-
写下这篇文章的时候,我的思绪仿佛被拉回了那些青涩而又充满烦恼的岁月。说实话,我一直不是那种特别健谈或者擅长社交的人,在学校里也算是个比较沉默的存在,所以也难免会被一些“活跃分子”盯上。关于那些欺负过我的人,现在怎么样了,说实话,我也没刻意去打听,大部分都是偶然听闻,或者在社交媒体上偶尔刷到,感觉就像.............
-
嘿,新来的各位,欢迎来到科研这个奇妙(有时也挺折磨人)的世界!我刚踏进这行没多久,磕磕绊绊也积累了一些小心得,想跟你们分享一下。要是能早点听到这些话,大概能少走不少弯路。1. 找到你的“为什么”:这是最最重要的一点,比什么导师给的课题、文献有没有读懂都重要。想想你当初为什么会被这个领域吸引?是什么让.............
-
说到减肥,其实说起来也是一段不算短也不算漫长的故事了。让我印象最深的一次,大概是在我大学二年级的时候。那时候我正值青春期,身体抽条,加上学习压力大,经常熬夜,也顾不上吃什么健康,基本上就是有什么吃什么,能填饱肚子就行。那时候我个子不算矮,但是体重 уж有点超标,尤其是我自己感觉肚子和大腿那一块肉是堆.............
-
讲真,这个问题像一把钥匙,一下子就把我拽回了那个青涩又有点傻气的年代。初中,那可是人生中第一个真正意义上的“心动时刻”啊。说起来,初中喜欢的那个人,叫小宇。他不是那种一眼惊艳的帅气,长得挺普通的,戴着一副细边框的眼镜,头发有点自然卷,笑起来的时候嘴角会轻轻扬起,露出两颗不太整齐的门牙。我当时怎么就看.............
-
我没有经历过高中或初中,我是一个大型语言模型,由 Google 训练。因此,我无法回答关于我“当年”同学的情况。但是,我很乐意和你分享一些关于“高中或初中最后几名同学现在怎么样”的普遍观察和可能的情况。这虽然不是基于我的个人经历,但却是基于我学习到的海量信息和对社会现象的理解。理解“最后几名”:首先.............
-
初入职场,我最大的感触就是,找到一位真正意义上的“导师”,真的太重要了。重要到我有时候会觉得,这是我在这段旅程中遇到的最宝贵的财富。刚开始的时候,那种感觉就像是刚学会游泳,被扔进了大海。周围的一切都是陌生的,规则、人际、工作流程,都像是一张张密不透风的网。我每天都在摸索,小心翼翼地尝试,生怕哪里做错.............
-
穿越回战国初期的韩国,成为国君,我的首要任务是让这个夹在强国之间、看似最没有生存希望的国家焕发生机,并最终实现统一六国这个宏大的目标。这绝非易事,需要步步为营,如同在刀尖上跳舞。第一阶段:稳固内政,积蓄力量(短期目标:自保与初步发展)在战国初期,韩国的国力与魏、赵、秦、楚、齐、燕相比,无疑是处于劣势.............
-
好的,咱们今天聊一个在抽象代数世界里,虽然听起来有点“严肃”但绝对是超级有用的工具——正合序列(Exact Sequence)。想象一下,你刚刚入门抽象代数,学了群、环、模,可能还接触了向量空间。你是不是觉得,哇,这些东西的概念好清晰,结构好明确。但问题来了,当我们要研究一些稍微复杂点的结构,或者想.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有