玄机:第五章 linux实战-黑链

devtools/2024/10/9 15:24:53/

简介

服务器场景操作系统 Linux

服务器账号密码 root xjty110pora 端口 2222

用 finalshell 连接

1. 找到黑链添加在哪个文件 flag 格式 flag{xxx.xxx}

查找文件中包含“黑链”的内容;

grep -rnw '/var/www/html/' -e '黑链'-r:递归搜索。这个选项告诉 grep 在指定目录下的所有子目录中进行搜索-n:显示行号。这个选项会在匹配的行前面显示行号,方便定位-w:匹配整个单词。这个选项告诉 grep 只匹配整个单词(即匹配边界)。在这里,黑链 被视为一个完整的单词,只有当它作为一个独立的单词出现时才会被匹配-e '黑链':指定要搜索的字符串。在这个例子中,我们要搜索的是包含 黑链 字符串的所有文件

flag{header.php}

2.webshell的绝对路径 flag{xxxx/xxx/xxx/xxx/}

下载“var/www/html”目录到本机桌面,使用D盾进行查杀

一个一个分析,最后在文件“404.php”里面发现了webshell

flag{/var/www/html/usr/themes/default/404.php}

3. 黑客注入黑链文件的 md5 md5sum file flag{md5}

第二题可得

找到这个文件打开之后发现:这段代码通过插入一个隐藏的 iframe 并利用 iframe 内部的表单来向网站模板文件注入恶意 PHP 代码,然后自动保存。这是一种典型的黑链注入手法,目的是在受感染的网站中嵌入恶意代码,从而控制服务器或窃取数据。通过分析代码的功能和意图,可以确定其恶意性质。

在“poc1.js”当前目录,鼠标右键“在终端中打开”或者在“html”路径栏,直接cmd回车即可打开

certutil -hashfile .\poc1.js MD5

flag{10c18029294fdec7b6ddab76d9367c14}

或者在靶机上直接输入命令(注意同样进入到文件当前目录)

md5sum poc1.js

4. 攻击入口是哪里?url请求路径,最后面加/ flag{/xxxx.xxx/xxxx/x/}

下载“output.pcap”到本机桌面,用 wireshark 打开

查找数据包带有关键字符串“poc1.js”,发现有一个反弹的“poc1.js“

http contains "poc1.js"

右键追踪http

这个HTTP请求中包含了一个名为poc1.js的文件,这个文件是通过注入到Cookie中的JavaScript代码引入的

Cookie注入的代码进行 URL解码得到

这段Cookie中包含了一段恶意的JavaScript代码注入:<script src="http://192.168.20.130/poc1.js"></script>

poc1.js文件

        通过这个请求,浏览器会加载并执行http://192.168.20.130/poc1.js文件中的代码。

Referer头

        Referer头指向了http://192.168.20.130/index.php/archives/1/,表明这是来源页面。

        Referer头通常包含了用户访问的上一个页面地址,这是一个指向包含恶意代码的页面的明确指示。

恶意代码的注入
       Cookie中注入的JavaScript代码通过<script src="http://192.168.20.130/poc1.js"></script>将poc1.js文件引入到http://192.168.20.130/index.php/archives/1/页面。
       这意味着每次访问/index.php/archives/1/页面时,都会加载并执行poc1.js。

URL路径
       通过Referer头和请求路径,我们可以确定poc1.js文件是从/index.php/archives/1/页面加载的。
       这表明该页面是恶意代码注入的入口和载体。

请求和响应中包含的信息表明http://192.168.20.130/index.php/archives/1/页面是黑链攻击的入口,通过Cookie注入的JavaScript代码引入了poc1.js文件,从而执行了恶意操作。这个URL是反弹的“poc1.js”的原因在于其作为恶意代码的载体和入口。

flag{/index.php/archives/1/}

flag

flag{header.php}
flag{/var/www/html/usr/themes/default/404.php}
flag{10c18029294fdec7b6ddab76d9367c14}
flag{/index.php/archives/1/}

http://www.ppmy.cn/devtools/121633.html

相关文章

深蕾半导体Astra™ SL1620详细介绍,嵌入式物联网处理器

深蕾半导体Astra™ SL1620详细介绍,嵌入式物联网处理器

一&#xff0c;SL1620是什么 Astra™ SL系列是深蕾半导体推出的高度集成的嵌入式物联网处理器SoC&#xff08;System on Chip&#xff09;系列产品&#xff0c;专为多模式消费者、企业和工业物联网工作负载而设计。SL1620是Astra™ SL系列中的一款成本和功耗优化的安全嵌入式So…
阅读更多...
更新-Python OS

更新-Python OS

更新日志&#xff08;2024-10-3 13:56&#xff09;&#xff1a; 此次更新主要是将按钮替换为图片&#xff0c;在观感上会更好看一些增添修改名称【change_app_name】函数&#xff0c;用于修改应用名称 相关代码&#xff1a; import os import tkinter as tk from tkinter i…
阅读更多...
[网络]NAT、代理服务、内网穿透、内网打洞

[网络]NAT、代理服务、内网穿透、内网打洞

目录 一、NAT 1.1 NAT 技术背景 1.2 NAT IP 转换过程 1.3 NAPT&#xff08;Network Address Port Translation&#xff09; 1.地址转换表 2. NAPT&#xff08;网络地址端口转换Network Address Port Translation&#xff09; 3. NAT技术的缺陷 二、代理服务器 2.1 正向…
阅读更多...
银从初级个人理财_26_第七章第六节

银从初级个人理财_26_第七章第六节

一、单选题 下列各项中不属于理财规划方案的执行原则的是()。 了解原则 诚信原则 实事求是 连续性原则 理财师向客户提供持续的信息反馈、建议和专业指导意见&#xff0c;所遵循的原则是()&#xff0c; 连续性原则 了解原则 实事求是原则 诚信原则 理财&#xff0c;…
阅读更多...
27 基于51单片机的方向盘模拟系统

27 基于51单片机的方向盘模拟系统

目录 一、主要功能 二、硬件资源 三、程序编程 四、实现现象 一、主要功能 基于STC89C52单片机&#xff0c;采用两个MPX4115压力传感器作为两路压力到位开关电路&#xff0c; 采用滑动变阻器连接数模转换器模拟重力加速度传感器电路&#xff1b; 一个按键控制LED灯的点亮与…
阅读更多...
向PHP传入参数的三种方法

向PHP传入参数的三种方法

向PHP传入参数是Web开发中常见的需求&#xff0c;它允许你的PHP脚本接收用户输入、处理数据并生成相应的输出。以下是三种主要的向PHP传入参数的方法&#xff0c;每种方法都有其特定的应用场景和优缺点。 方法一&#xff1a;通过URL参数&#xff08;GET请求&#xff09; 概述…
阅读更多...
c++泛型编程

c++泛型编程

一、模板 template 1.1概念 C重模板可以让类或函数声明一种通用类型&#xff0c;使得函数或类中的某些成员变量或成员变量的参数、返回值在实际上的使用中可以是任何类型。 模板可以让程序员写出与类型无关的代码&#xff0c;是泛型编程的基础。 模板主要分为两种实现方式&…
阅读更多...
10月2日笔记(内网资源探测篇)

10月2日笔记(内网资源探测篇)

内网资源探测 在内网渗透中&#xff0c;测试人员往往需要通过各种内网扫描技术来探测内网资源的情况&#xff0c;为后续的横向渗透做准备&#xff0c;通常需要发现内网存活的主机&#xff0c;并探测主机的操作系统、主机开放了哪些端口、端口上运行了哪些服务、服务的当前版本…
阅读更多...
最新文章

Copyright @ 2022~2023