⑴ 盘点那些渗透测试中的奇淫技巧
在渗透测试中,以下是一些奇淫技巧的盘点:
1. php文件包含技巧 利用php封装协议:如php://input和data://,通过POST数据造成PHP命令执行。 包含日志文件:提交恶意代码后,恶意代码会被记录到日志文件中,然后尝试包含该日志文件以执行恶意代码。 包含特定系统文件:如/proc/self/environ,或会话文件。 包含其他PHP应用创建的文件:如数据库文件、缓存文件、应用程序级别的日志等。
2. .htaccess文件突破黑名单解析 自定义.htaccess文件:上传一个无扩展名的文件,内容为一句话木马,利用黑名单解析漏洞绕过安全机制。
3. PHP流封装绕过截断 利用PHP流封装特性:在文件包含时,即使%00无法截断,也可以利用PHP的流封装特性来包含压缩包内的特定文件。
4. 通用防注入系统getshell 提交特殊数据:在系统做了数据提交记录的情况下,通过提交特定数据,结合已知的数据记录路径,利用工具连接并获取shell。
5. IIS+PHP黑名单上传突破 利用IIS和PHP的特性:在Windows+IIS环境下,利用特殊字符进行文件名替换,覆盖已知的文件。 结合文件名截断:利用冒号截断生成空白的PHP文件,再结合IIS和PHP的特性覆盖该文件,成功上传恶意PHP文件。
这些技巧在渗透测试中具有一定的实用性和创新性,但也需要根据具体的环境和条件进行灵活应用。同时,需要注意的是,这些技巧可能涉及到一些法律和道德问题,在使用时应遵守相关的法律法规和道德规范。