冰蝎(BehinderV3.X) 原理分析
V2.1
V3.0
- 原理解释: 冰蝎 Behinder 3.X (这个原理针对Beta1,最新您Beta6在content部分加了混淆)
- 冰蝎的前世今生:3.0 新版本下的一些防护思考
- 安全实验室 | 冰蝎 3.0 绕过 HIDS 原理分析
- 冰蝎 3.0-分析系列 3-jsp-beta4,5
- 冰蝎 3.0 流量分析与还原
HTML 代码如下:
1 | <!--首先HTML会如下写,然后服务器端有一个server.php,用来接收处理上传的文件--> |
前段时间国内安全圈流传了一首《Hacking Style》,忽然想起来看门狗 2 里同样也有一首歌词特别有黑客范儿的 Hip Hop,叫做《All The Things》
网易云链接:http://music.163.com/song?id=32231380&userid=361913487
歌词放在这(这歌网易云的歌词像是谷歌翻译的,所以我进行了很多改进):
“Not every geek with a commodore 64 can hack into NASA”
“不是所有拥有 commodore64 计算机的黑客都能黑到 NASA”
This one’s dedicated to all the hackers
这首歌是献给所有黑客的
Even out settle score quick
即使平均结算速度很快
My disaster recovery requires even more disks
我也需要更多的磁盘才能进行灾难恢复
“Put your bytes up, prove it or you forfeit”
“把你的‘字节’放在上面,从而证明它或者丧失它”
Got my C64 and we blew it into orbit…
拿到了我的 C64 计算机,接下来把它送入轨道…
《看门狗2》里黑客Marcus见到自己偶像T-bone讲到:
我看着你曾经”战争驾驶“,并因此改装了我的十段变速脚踏车,然后在背包上加装天线
战争驾驶(WarDriving)就是指使用相应的硬件和软件打造的无线局域网侦察平台,通过徒步或利用相应交通工具的方式在各个城镇的每个街道寻找不设防的无线访问点(AP)的一种统称。
而它的存在,便是黑客对”便携性“这个需求的最大证明
这么些年也折腾过不少安全相关APP,在这里大致汇总了下,并从软件、工具角度出发,带你了解黑客能用一部手机做些什么。
如果 shell 写的是回显型(phpinfo())或者是个图片,需要通过另一个[[文件包含漏洞]]漏洞打组合拳,或者将以下包含代码传上去
1 |
|
1.如果目标有 get 注入,则会在 url 上有明显传参的注入点,比方说:
1 | /index.php?id=1 |
如果没有在目标 url 上发现明显的 get 注入,则很有可能是 post 注入,在 post 里边传参就好了
2.通过在传参的数字或是字符串后边加单引号,看会不会框架还在但数据不在了,再加上井号,看不在的数据会不会恢复,以此来判断是否有注入点
3.如果第二步不成功,可以使用 id=1 and 1=1 与 id=1 and 1=2 来看两次页面是否有不同的回显,有的话说明 and 后的语句被执行了,有注入。
4.个别情况,可以使用 id=1 and sleep(5)来看,如果有 5 秒延迟,说明有注入。