条件:知道目标服务器的日志文件存贮路径,并且存在文件包含漏洞
首先对目标服务器发送一次含有木马的请求,目的是让目标服务器日志中生成含有木马的日志记录。因为发送过程中,使用了url编码,我们抓包进行更改成能够执行的木马。
修改后:
因为在实验中,我们可以看看日志中是否存在我们的恶意代码:
可以发现,已经成功放入日志里了。
接下来利用文件包含漏洞,执行我们的恶意代码即可:
一般而言,默认配置的nginx或apache服务器都有固定的路径,容易被猜到。
文件包含漏洞之包含NGINX日志文件(常用)
news2024/11/23 4:36:59
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1532044.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!相关文章
复旦发布层次性奖励学习框架,增强大模型人类偏好对齐
在人工智能领域,强化学习(Reinforcement Learning, RL)一直是实现智能体自主学习的关键技术之一。通过与环境的交互,智能体能够自我优化其行为策略,以获得更多的奖励。然而,当涉及到复杂的人类偏好时&#…
codeforces 1600分
文章目录 1.[G. Special Permutation](https://codeforces.com/problemset/problem/1352/G)2.[D. Constructing the Array](https://codeforces.com/problemset/problem/1353/D)3.[C2. k-LCM (hard version)](https://codeforces.com/problemset/problem/1497/C2)4.[C. Circle …
【ollama】linux、window系统更改模型存放位置,全网首发2024!
首先是window系统
so easy 直接进入系统环境变量添加就行 其次是linux系统
全靠自己试出来的,去Ollama官网找半天文档不知道在哪,而且linux也没有说:【 https://github.com/ollama/ollama/blob/main/docs/README.md https://github.com/o…
BUUCTF-WEB1
[ACTF2020 新生赛]Exec1 1.打开靶机
是一个ping命令 2.利用管道符“|”
ping一下本地主机并查看ls ping 127.0.0.1 | ls 可以看到回显的内容是一个文件 127.0.0.1 | cat index.php #查看主机下index.php 127.0.0.1 | ls / #查看主机根目录下的文件 看的一个flag文件 …
专升本 C语言 万字考点笔记全国通用
前言
全章内容多次校验整理,可以放心食用;如果发现内容有不严谨的地方,请随时私信张三xy
形而上学者谓之道,形而下学者谓之器 目录 前言 常考概念
一、C语言的基础知识
第一节、对C语言的基础认识
第二节、C语言程序生命周期
第三节、标识符
第四节、进制的转…
Wireshare捕获接口中没有本地连接
1. 查看npf服务是否启动 服务名无效,需要安转WinPcap
2. 勾选Npcap Packet Driver (NPCAP) 3. 重新启动Wireshark
重新启动Wireshark后,本地连接有了
吴恩达机器学习-可选实验室:简单神经网络(Simple Neural Network)
在这个实验室中,我们将使用Tensorflow构建一个小型神经网络
import numpy as np
import matplotlib.pyplot as plt
plt.style.use(./deeplearning.mplstyle)
import tensorflow as tf
from tensorflow.keras.models import Sequential
from tensorflow.keras.laye…
C++:继承:面向对象编程的重要特性
(❁◡❁)(●◡●)╰(*▽*)╯(*/ω\*)(^///^)(❁◡❁)(❁◡❁)(●◡●)╰(*▽*)╯(*/ω\*)(❁◡❁)(●’◡’●)╰(▽)╯(/ω\)(///) C:继承:面向对象编程的重要特性 前言**继承**1.继承的概念及定义1.1继承的概念1.2继…
vue学习笔记27-组件生命周期⭐
每个vue组件实例在创建时都需要经历一系列初始化步骤,比如设置好数据侦听,编译模板,挂载实列到DOM,以及在数据改变时更新DOM。在此过程中,它也会运行称为生命周期钩子的函数,让开发者有机会在特定阶段运行自…
金融知识分享系列之:KD指标
金融知识分享系列之:KD指标 一、KD指标二、KD指标计算三、KD指标原理四、KD指标应用 一、KD指标
KD信号提供入场的工具 名称:随机震荡指标参数:(9,3,3)组成:K线,D线,20轴࿰…
因时夹爪urdf文件改写为xacro并搭配aubo_i5机械臂
因时夹爪urdf文件改写为xacro并搭配aubo_i5机械臂 一、因时夹爪内容二、改写为xacro模式三、aubo i5搭配因时夹爪 一、因时夹爪内容
因时夹爪型号:EG2-4C 夹爪的urdf文件内容:
<robotname"jawasm1"><linkname"base_link"…
PyCharm中设置代码模版
前言 新创建一个.py文件后,我们总需要在开头写一些必要的代码,有什么方法能够一劳永逸,让这些代码自动生成呢? 有,它就是代码模版。
设置代码模版 这里先说说如何设置它。 步骤:首先打开PyCharm࿰…
内核移植——开发板的软件抽象(struct machine_desc)
以下内容源于朱有鹏嵌入式课程的学习与整理,如有侵权请告知删除。 内核支持什么架构、支持哪款cpu,这是如何确定的?主要是通过机器码来确定的。
内核中定义了一份机器码,uboot也会给内核传递一个机器码。
在内核启动的汇编阶段&…
PowerShell 一键更改远程桌面端口
前言
提高工作效率,安全性和规范化,最终实现一键更改Windows 远程桌面端口
前提条件 开启wmi,配置网卡,参考 一键更改远程桌面端口自动化脚本 默认端口3389变更后的端口3390win+r mstsc YOU_ip常规更改的连接方式win+r mstsc YOU_ip:3390需要恢复到原来的端口3390更改成3…
wireshark抓tcp包使用指南
本博文源于笔者不断探索加上去网络总结获得的经验,撰写wireshark如何抓tcp包 文章目录 1、打开wireshark2、选择网络源3、搜索ip地址与tcp条件4、看灰色的条纹 1、打开wireshark 2、选择网络源
选择自己当前的ip地址适用于的网络源,比如这里选择“以太…