Oday が権限を昇格し、モール サーバーの root 権限を一括で取得する手順の詳細な説明
今回は、モール サーバーの root 権限を一括で取得するための Oday の権限昇格の詳細なステップバイステップ ガイドをお届けします。モール サーバーの root 権限を取得するための Oday の権限昇格に関する 注意点 は何ですか。以下は実際的なケースです。見てみましょう。
重大度: 特別
解決策: 1. 脆弱性ページにアクセスしたときにユーザーの身元を確認します。 2. アップロードされた ファイルのファイル拡張子名を確認します。
5月19日に会社で開催された運動会に参加した後、とても興奮して帰宅したのですが、午前1時近くになっていましたが、まだ眠れなかったので、試しにノートパソコンを開いてみました。以前にモールの脆弱性を確認し、自分のモールに脆弱性があるかどうかをテストしたいと考えていました。自宅のパソコンは普段音楽を聴くためだけに使用しており、Chromeブラウザしかインストールされていないため、今回は自社のことを全く知らない攻撃者として自社モールへのペネトレーションテストを実施してみます。記憶に基づいてブラウザに Oday の場所を入力してみてください。
長年の Web 開発経験とこれまでの侵入に関する知識から、脆弱性がまだ存在していることは明らかです。そこで、Baidu で .jpg 画像を見つけ、cmd merge コマンドを使用して、その画像を一文のトロイの木馬にバンドルしました。それから簡単なフォームを書きました:
すべて準備ができました、アップロードします:
成功したアップロードの画像パスアドレスが返され、証明されます: Xiaoma は大丈夫です~
急いでスイスアーミーナイフを使ってくださいウェブ普及業界の皆さん 接続してみましょう:
アップロードは成功しませんでしたか?どうしたの? ! !この時点では、ディレクトリはロードされていますが、ファイルはロードできません。直感と経験から言えば、問題はトロイの木馬が接続された瞬間にあるため、ブラウザを開いて状況を確認する必要があります。トロイの木馬の内容:
「この Web サイトにアクセスできません」と「接続がリセットされました。」 Web サイトのどのページにアクセスしても、「この Web サイトにアクセスできません」と同じ応答が返されることがわかりました。 「接続はリセットされました。」 言うまでもなく、私の IP はサーバーによってブロックされています。これは非常に恥ずかしいことです。
しかし、私たちのような、Web 開発に参入した新人にとって、これは問題でしょうか?あなたは私たちをとても見下しています!
~~~~~~~~~~~~~~~~~~~
ここで1分省略...
接続成功~
しかし、この時点で別の問題が発生します。権限が不十分で、特に殺されやすいです。また、テスターの IP は非常に貴重なので、プロキシを購入するのにあまりお金をかける余裕はありません。完璧な解決策: アクセス許可ポリシーを介して、許容可能な暗号化ホースを渡します。
~~~~~~~~~~咚咚嚚~~~~~~~~~
ここで2分省略…
面倒だったので百度でGuogouを検索しただけです 馬は抜かれましたアップ(管理者が共有)。
途中、Alibaba Cloudのセキュリティポリシーやその他の理由により、私のIPは何度かブロックされましたが、最終的には成功しました。
(この写真はマレーシアのスクリーンショットです)
パスワードを入力し、マレーシアの管理インターフェースに正常に入ります。
パラパラとめくって誤ってルートディレクトリに入ってしまったのですが、マレーシアにはどのような機能があり、現時点でどのような究極の操作ができるのでしょうか。言っておきたいのは、思いついたことは何でも実行できるということです。詳細については公開しません。結局のところ、この操作はテスト目的でのみ許可されています。他の人のサーバーを攻撃するためにこの方法を使用しないでください。注意: 容赦はありません!
OK、このテストは終了しました。私がこの記事を書いたのは、単にこの問題に遭遇したからです。そして、周りの友達に思い出させるために記録しました。サーバーのセキュリティは非常に重要です。 ! ! Windows での権限昇格方法については、機会があれば率先してお伝えさせていただきますので、ご安心ください。
この記事の事例を読んだ後は、この方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトその他の関連記事に注目してください。
推奨書籍:
フロントエンド テスト ピラミッドを使用する手順の詳細な説明
以上がOday が権限を昇格し、モール サーバーの root 権限を一括で取得する手順の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7672
15
1393
52
1206
24
91
11
スーパーユーザーとして Ubuntu にログインします
Mar 20, 2024 am 10:55 AM
Ubuntu システムでは、通常、root ユーザーは無効になっています。 root ユーザーをアクティブにするには、passwd コマンドを使用してパスワードを設定し、su-コマンドを使用して root としてログインします。 root ユーザーは、無制限のシステム管理権限を持つユーザーです。彼は、ファイルへのアクセスと変更、ユーザー管理、ソフトウェアのインストールと削除、およびシステム構成の変更を行う権限を持っています。 root ユーザーと一般ユーザーの間には明らかな違いがあり、root ユーザーはシステム内で最高の権限とより広範な制御権限を持ちます。 root ユーザーは、一般のユーザーでは実行できない重要なシステム コマンドを実行したり、システム ファイルを編集したりできます。このガイドでは、Ubuntu の root ユーザー、root としてログインする方法、および通常のユーザーとの違いについて説明します。知らせ
eMule検索がサーバーに接続できない問題の解決方法
Jan 25, 2024 pm 02:45 PM
解決策: 1. eMule の設定をチェックして、正しいサーバー アドレスとポート番号が入力されていることを確認します; 2. ネットワーク接続を確認し、コンピューターがインターネットに接続されていることを確認し、ルーターをリセットします; 3. サーバーが正常に動作しているかどうかを確認します。ネットワーク接続に問題がない場合は、サーバーがオンラインであるかどうかを確認する必要があります; 4. eMule のバージョンを更新し、eMule 公式 Web サイトにアクセスし、eMule ソフトウェアの最新バージョンをダウンロードします。 5.助けを求めてください。
RPC サーバーに接続できない、およびデスクトップに入れない場合の解決策
Feb 18, 2024 am 10:34 AM
RPC サーバーが利用できず、デスクトップからアクセスできない場合はどうすればよいですか? 近年、コンピューターとインターネットが私たちの生活の隅々に浸透しています。集中コンピューティングとリソース共有のテクノロジーとして、リモート プロシージャ コール (RPC) はネットワーク通信において重要な役割を果たします。ただし、場合によっては、RPC サーバーが利用できなくなり、デスクトップにアクセスできなくなる状況が発生することがあります。この記事では、この問題の考えられる原因のいくつかについて説明し、解決策を提供します。まず、RPC サーバーが使用できない理由を理解する必要があります。 RPCサーバーは、
CentOSインストールヒューズとCentOSインストールサーバーの詳細説明
Feb 13, 2024 pm 08:40 PM
LINUX ユーザーとして、CentOS にさまざまなソフトウェアやサーバーをインストールする必要があることがよくありますが、この記事では、CentOS に Fuse をインストールしてサーバーをセットアップする方法を詳しく紹介し、関連する作業をスムーズに完了できるようにします。 CentOS のインストールfusionFuse は、権限のないユーザーがカスタマイズされたファイル システムを通じてファイル システムにアクセスして操作できるようにするユーザー スペース ファイル システム フレームワークです。CentOS への Fuse のインストールは非常に簡単で、次の手順に従うだけです: 1. ターミナルを開き、次のようにログインします。ルートユーザー。 2. 次のコマンドを使用して、fuse パッケージをインストールします: ```yuminstallfuse3。インストール プロセス中のプロンプトを確認し、「y」を入力して続行します。 4. インストール完了
Dnsmasq を DHCP リレー サーバーとして構成する方法
Mar 21, 2024 am 08:50 AM
DHCP リレーの役割は、2 つのサーバーが異なるサブネット上にある場合でも、受信した DHCP パケットをネットワーク上の別の DHCP サーバーに転送することです。 DHCP リレーを使用すると、ネットワーク センターに集中 DHCP サーバーを展開し、それを使用してすべてのネットワーク サブネット/VLAN に IP アドレスを動的に割り当てることができます。 Dnsmasq は、一般的に使用される DNS および DHCP プロトコル サーバーであり、ネットワーク内の動的ホスト構成の管理を支援する DHCP リレー サーバーとして構成できます。この記事では、dnsmasq を DHCP リレー サーバーとして構成する方法を説明します。コンテンツ トピック: ネットワーク トポロジ DHCP リレー上の静的 IP アドレスの構成 集中型 DHCP サーバー上の DHCP リレー D
PHP を使用して IP プロキシ サーバーを構築するためのベスト プラクティス ガイド
Mar 11, 2024 am 08:36 AM
ネットワーク データ転送において、IP プロキシ サーバーは重要な役割を果たし、ユーザーが実際の IP アドレスを隠し、プライバシーを保護し、アクセス速度を向上させるのに役立ちます。この記事では、PHP を使用して IP プロキシ サーバーを構築する方法に関するベスト プラクティス ガイドを紹介し、具体的なコード例を示します。 IPプロキシサーバーとは何ですか? IP プロキシ サーバーは、ユーザーとターゲット サーバーの間にある中間サーバーであり、ユーザーとターゲット サーバー間の転送ステーションとして機能し、ユーザーのリクエストと応答を転送します。 IPプロキシサーバーを使用する場合
TFTPサーバーを有効にする方法
Oct 18, 2023 am 10:18 AM
TFTP サーバーを起動する手順には、TFTP サーバー ソフトウェアの選択、ソフトウェアのダウンロードとインストール、TFTP サーバーの構成、サーバーの起動とテストが含まれます。詳細な紹介: 1. TFTP サーバー ソフトウェアを選択するときは、まずニーズに合った TFTP サーバー ソフトウェアを選択する必要があります。現在、Tftpd32、PumpKIN、tftp-hpa など、多くの TFTP サーバー ソフトウェアから選択できます。すべてのソフトウェアはシンプルで使いやすいインターフェイスと設定オプションを提供します; 2. TFTP サーバー ソフトウェアなどをダウンロードしてインストールします。
Epic サーバーがオフラインのときにゲームに参加できない場合はどうすればよいですか? Epic がオフラインでゲームに参加できない理由の解決策
Mar 13, 2024 pm 04:40 PM
Epic サーバーがオフラインのときにゲームに参加できない場合はどうすればよいですか?この問題は多くの友人が経験しているはずです。このプロンプトが表示されると、正規のゲームが起動できなくなります。この問題は通常、ネットワークやセキュリティ ソフトウェアからの干渉によって引き起こされます。では、どのように解決すればよいでしょうか?今回の編集者が説明します。解決策を皆さんと共有したいと思います。今日のソフトウェア チュートリアルが問題の解決に役立つことを願っています。オフライン時に epic サーバーがゲームに参加できない場合の対処方法: 1. セキュリティ ソフトウェアによって妨害されている可能性があります。ゲーム プラットフォームとセキュリティ ソフトウェアを閉じて、再起動します。 2. 2 つ目は、ネットワークの変動が大きすぎることです。ルーターを再起動して機能するかどうかを確認してください。状態に問題がない場合は、5G モバイル ネットワークを使用して動作を試みることができます。 3. それならもっとあるかもしれない
