__周__
__周__

Shocker

  • bash破壳漏洞
  • sudo -l 内容
  • sudo -e参数使用
图片.png

然后爆破的速度让你崩溃...
dirb http://10.10.10.56/cgi-bin -X .cgi,.sh,.php,.py,.pl

图片.png

找到cgi-bin下有个可以访问到的sh脚本,经过广宇表哥提(白)醒(嫖),知道了这个地方存在bash破壳漏洞,果然...菜就是原罪

使用exp db里面提供的
Apache mod_cgi - 'Shellshock' Remote Command Injection

图片.png

个人感觉不是很好用,有点卡

或者直接手动上burp

图片.png

然后直接反弹回来shell

sudo -l查看

图片.png

也就是说我们可以使用perl调用里面的系统函数system,exec去获得root权限

图片.png
图片.png

你可能感兴趣的:(Shocker)

  • Shocker __周__
    bash破壳漏洞sudo-l内容sudo-e参数使用图片.png然后爆破的速度让你崩溃...dirbhttp://10.10.10.56/cgi-bin-X.cgi,.sh,.php,.py,.pl图片.png找到cgi-bin下有个可以访问到的sh脚本,经过广宇表哥提(白)醒(嫖),知道了这个地方存在bash破壳漏洞,果然...菜就是原罪使用expdb里面提供的Apachemod_cgi-'Sh
  • 史诗游戏冒充苹果Goliath的可怜小大卫 weixin_26644585 游戏python游戏开发
    SHOCKER:It’snotfightingforthelittleguy,it’sapublicnegotiationtactic.肖克:不是在为小家伙而战,而是一种公开谈判的策略。AppleandGooglecreatedquiteabuzzthisweekwhentheykickedoutthepopulartitlebyEpicGames,Fortnite,offtheirrespect
  • Docker 容器逃逸案例分析 云栖精选
    摘要:##0.前言本文参考自《Docker容器与容器云》这个容器逃逸的case存在于Docker1.0之前的绝大多数版本。目前使用Docker1.0之前版本的环境几乎不存在了,这篇分析的主要目的是为了加深系统安全方面的学习。本案例所分析的PoC源码地址:[shocker.c](https://github.com/gabrtv/shocker/b0.前言本文参考自《Docker容器与容器云》这个容
  • Python 3 入门 ,看这篇就够了 。 weixin_44747961
    shenmeshi来源:Shocker链接:https://shockerli.net/post/python-study-note/简介Python是一种高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。Python由GuidovanRossum于1989年底在荷兰国家数学和计算机科学研究所发明,第一个公开发行版发行于1991年。特点易于学习:Python有相对较少的关键字,结构简单,和
  • 漫威蜘蛛侠反派惊悚详解 佚名
    漫威蜘蛛侠中的反派角色惊悚能力是什么,背景故事是什么,很多小家伙可能都不太了解,下面小编就为你们带来了漫威蜘蛛侠中反派惊悚介绍,感兴趣的朋友千万不要错过了。惊悚简介惊悚(Shocker)本名赫尔曼·舒尔茨(HermanSchultz),原本是一名电气工程师,同时也是一位出色的开锁专家。他利用自己的职业便利多次犯案,并在被捕后成功越狱,依靠自己杰出的专业知识,研发出了一套能形成震荡冲击波的铁手套,化
  • mysql笔记 凌虚子 mysql
    shocker的mysql笔记,整理得很好http://www.cnblogs.com/shockerli/p/1000-plus-line-mysql-notes.html/*启动MySQL*/ netstartmysql /*连接与断开服务器*/ mysql-h地址-P端口-u用户名-p密码 /*跳过权限验证登录MySQL*/ mysqld--skip-grant-tables --修改r
  • php笔记 凌虚子 PHP
    算是一个入门,对网上shocker基础上整理####php学习 #####基础 ``` 1.所有代码都在这里面,分号表示一句 2.注释三种//,/*...*/# 3.函数,类,关键字大小写不敏感,即echo和EcHo是一样的 4.变量以$符号开头,其后是变量的名称;变量名称必须以字母或下划线开头;变量名称不能以数字开头;变量名称只能包含字母数字字符和下划线(A-z、0-9以及_);变量名称对大小写
  • 中国青年黑客联盟首发教材 zhuxi001 网络职场休闲
    先拿现在比较流行的动网先锋论坛做个例子吧!我简单测试了一下,还是普遍的存在这种问题。大家都知道我们结合社会工程学可以诱使别人点击我们发表的主题,然后会跳转到伪装页面。可以在别人不知觉的情况下达到截获cookie的效果。根据shocker的思路,我们可以在发贴页面发送
  • VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmwaremac os10.10workstationplayer
    最近尝试了下VMware下安装MacOS 系统, 安装过程中发现网上可供参考的文章都是VMware Workstation 10以下, MacOS X 10.9以下的文章, 只能提供大概的思路, 但是实际安装起来由于版本问题, 走了不少弯路, 所以我尝试写以下总结, 希望能给有兴趣安装OSX的人提供一点帮助。     写在前面的话: 其实安装好后发现, 由于我的th
  • 关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑? deathwknight JavaScriptjava框架
    本人从学习Java开发到现在已有10年整,从一个要自学 java买成javascript的小菜鸟,成长为只会java和javascript语言的老菜鸟(个人邮箱:[email protected]) 一路走来,跌跌撞撞。用自己的三年多业余时间,瞎搞一个小东西(基于模型驱动的B/S在线开发平台,非MVC框架、非代码生成)。希望与大家一起分享,同时有许些疑虑,希望有人可以交流下 平台
  • 如何把maven项目转成web项目 Kai_Ge mavenMyEclipse
    创建Web工程,使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
  • 主管??? Array_06 工作
    转载:http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训,同事整理得很详细,必须得转! 前段时间,公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来,虽然内容较多,因对老师三天来的课程内容深有感触,故借着整理学习心得的机会,将三天来的培训课程做了一个
  • python内置函数大全 2002wmj python
    最近一直在看python的document,打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面,其实在看的时候发现整个《The Python Standard Library》章节都是很不错的,其中描述了很多不错的主题。先把Build-in Fu
  • JSP页面通过JQUERY合并行 357029540 JavaScriptjquery
    在写程序的过程中我们难免会遇到在页面上合并单元行的情况,如图所示 如果对于会的同学可能很简单,但是对没有思路的同学来说还是比较麻烦的,提供一下用JQUERY实现的参考代码 function mergeCell(){         var trs = $("#table tr"); &nb
  • Java基础 冰天百华 java基础
    学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
  • unix时间戳相互转换 adminjun 转换unix时间戳
    如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)? Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
  • 作为一个合格程序员该做的事 aijuans 程序员
    作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况 最好的方式是写工作日志,把自己今天完成了什么事情,遇见了什么问题都记录下来,日后翻看好处多多 2、考虑自己明天应该做的主要工作 把明天要做的事情列出来,并按照优先级排列,第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方,并想出避免下一次再犯的方法 出错不要紧,最重
  • 由html5视频播放引发的总结 ayaoxinchao html5视频video
    前言   项目中存在视频播放的功能,前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备,必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解,不了解不知道,水真是很深。本文所记录的知识一些浅尝辄止的知识,说起来很惭愧。   视频结构   本该直接介绍html5的<video>的,但鉴于本人对视频
  • 解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
         如果你构建了一个https协议的站点,而此站点的安全证书并不是合法的第三方证书颁发机构所签发,那么你用httpclient去访问此站点会报如下错误   javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
  • Jedis连接池的入门级使用 bijian1013 redisredis数据库jedis
    Jedis连接池操作步骤如下:         a.获取Jedis实例需要从JedisPool中获取;         b.用完Jedis实例需要返还给JedisPool;         c.如果Jedis在使用过程中出错,则也需要还给JedisPool; packag
  • 变与不变 bingyingao 不变亲情永恒
    变与不变    周末骑车转到了五年前租住的小区,曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在,    各种店铺都换了好几茬,这些是变的。    三年前还很流行的一款手机在今天看起来已经落后的不像样子。    三年前还运行的好好的一家公司,今天也已经不复存在。    一座座高楼拔地而起,
  • 【Scala十】Scala核心四:集合框架之List bit1129 scala
    Spark的RDD作为一个分布式不可变的数据集合,它提供的转换操作,很多是借鉴于Scala的集合框架提供的一些函数,因此,有必要对Scala的集合进行详细的了解   1. 泛型集合都是协变的,对于List而言,如果B是A的子类,那么List[B]也是List[A]的子类,即可以把List[B]的实例赋值给List[A]变量   2. 给变量赋值(注意val关键字,a,b
  • Nested Functions in C bookjovi cclosure
      Nested Functions 又称closure,属于functional language中的概念,一直以为C中是不支持closure的,现在看来我错了,不过C标准中是不支持的,而GCC支持。   既然GCC支持了closure,那么 lexical scoping自然也支持了,同时在C中label也是可以在nested functions中自由跳转的
  • Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
            总结这个类之前,首先看一下Java引用的相关知识。Java的引用分为四种:强引用、软引用、弱引用和虚引用。         强引用:就是常见的代码中的引用,如Object o = new Object();存在强引用的对象不会被垃圾收集
  • 读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器(Interpreter)模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
  • After Effects操作&快捷键 cherishLC After Effects
    1、快捷键官方文档 中文版:https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版:https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
  • Maven 常用命令 crabdave maven
    Maven 常用命令   mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site   mvn dependency:res
  • shell bad substitution daizj shell脚本
    #!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
  • Java SE 第二讲(原生数据类型 Primitive Data Type) dcj3sjt126com java
    Java SE  第二讲: 1.   Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2.   Java 中的数据类型分为两大类: 1)原生数据类型  (Primitive Data Type) 2)引用类型(对象类型)  (R
  • CGridView中实现批量删除 dcj3sjt126com PHPyii
    1,CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
  • Java中泛型的各种使用 dyy_gusi java泛型
    Java中的泛型的使用:1.普通的泛型使用 在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
  • Web开发技术十年发展历程 gcq511120594 Web浏览器数据挖掘
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • openSession()与getCurrentSession()区别: hetongfei javaDAOHibernate
    来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。 这里getCurrentSession本地事务(本地
  • 第一章 安装Nginx+Lua开发环境 jinnianshilongnian nginxluaopenresty
    首先我们选择使用OpenResty,其是由Nginx核心加很多第三方模块组成,其最大的亮点是默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
  • HSQLDB In-Process方式访问内存数据库 liyonghui160com
        HSQLDB一大特色就是能够在内存中建立数据库,当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。   先睹为快!   下面是一个In-Process方式访问内存数据库的代码示例:     下面代码需要引入hsqldb.jar包 (hsqldb-2.2.8)   import java.s
  • Java线程的5个使用技巧 pda158 java数据结构
    Java线程有哪些不太为人所知的技巧与用法?   萝卜白菜各有所爱。像我就喜欢Java。学无止境,这也是我喜欢它的一个原因。日常 工作中你所用到的工具,通常都有些你从来没有了解过的东西,比方说某个方法或者是一些有趣的用法。比如说线程。没错,就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候,通常会面临各种各样的并发编程的问题,不过我们现在所要讲的可能会略有不同。
  • 开发资源大整合:编程语言篇——JavaScript(1) shoothao JavaScript
    概述:本系列的资源整合来自于github中各个领域的大牛,来收藏你感兴趣的东西吧。     程序包管理器   管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理,构建更好的web应用程序。 spm - 全新的静态的文件包管
  • 避免使用终结函数 vahoa.ma javajvmC++
    终结函数(finalizer)通常是不可预测的,常常也是很危险的,一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能,以及带来移植性问题。不要把终结函数当做C++中的析构函数(destructors)的对应物。       我自己总结了一下这一条的综合性结论是这样的: 1)在涉及使用资源,使用完毕后要释放资源的情形下,首先要用一个显示的方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他