今回は、モール サーバーの root 権限を一括で取得するための Oday の権限昇格の詳細なステップバイステップ ガイドをお届けします。モール サーバーの root 権限を取得するための Oday の権限昇格に関する 注意点 は何ですか。以下は実際的なケースです。見てみましょう。
重大度: 特別
解決策: 1. 脆弱性ページにアクセスしたときにユーザーの身元を確認します。 2. アップロードされた ファイルのファイル拡張子名を確認します。
5月19日に会社で開催された運動会に参加した後、とても興奮して帰宅したのですが、午前1時近くになっていましたが、まだ眠れなかったので、試しにノートパソコンを開いてみました。以前にモールの脆弱性を確認し、自分のモールに脆弱性があるかどうかをテストしたいと考えていました。自宅のパソコンは普段音楽を聴くためだけに使用しており、Chromeブラウザしかインストールされていないため、今回は自社のことを全く知らない攻撃者として自社モールへのペネトレーションテストを実施してみます。記憶に基づいてブラウザに Oday の場所を入力してみてください。
長年の Web 開発経験とこれまでの侵入に関する知識から、脆弱性がまだ存在していることは明らかです。そこで、Baidu で .jpg 画像を見つけ、cmd merge コマンドを使用して、その画像を一文のトロイの木馬にバンドルしました。それから簡単なフォームを書きました:
すべて準備ができました、アップロードします:
成功したアップロードの画像パスアドレスが返され、証明されます: Xiaoma は大丈夫です~
急いでスイスアーミーナイフを使ってくださいウェブ普及業界の皆さん 接続してみましょう:
アップロードは成功しませんでしたか?どうしたの? ! !この時点では、ディレクトリはロードされていますが、ファイルはロードできません。直感と経験から言えば、問題はトロイの木馬が接続された瞬間にあるため、ブラウザを開いて状況を確認する必要があります。トロイの木馬の内容:
「この Web サイトにアクセスできません」と「接続がリセットされました。」 Web サイトのどのページにアクセスしても、「この Web サイトにアクセスできません」と同じ応答が返されることがわかりました。 「接続はリセットされました。」 言うまでもなく、私の IP はサーバーによってブロックされています。これは非常に恥ずかしいことです。
しかし、私たちのような、Web 開発に参入した新人にとって、これは問題でしょうか?あなたは私たちをとても見下しています!
~~~~~~~~~~~~~~~~~~~
ここで1分省略...
接続成功~
しかし、この時点で別の問題が発生します。権限が不十分で、特に殺されやすいです。また、テスターの IP は非常に貴重なので、プロキシを購入するのにあまりお金をかける余裕はありません。完璧な解決策: アクセス許可ポリシーを介して、許容可能な暗号化ホースを渡します。
~~~~~~~~~~咚咚嚚~~~~~~~~~
ここで2分省略…
面倒だったので百度でGuogouを検索しただけです 馬は抜かれましたアップ(管理者が共有)。
途中、Alibaba Cloudのセキュリティポリシーやその他の理由により、私のIPは何度かブロックされましたが、最終的には成功しました。
(この写真はマレーシアのスクリーンショットです)
パスワードを入力し、マレーシアの管理インターフェースに正常に入ります。
パラパラとめくって誤ってルートディレクトリに入ってしまったのですが、マレーシアにはどのような機能があり、現時点でどのような究極の操作ができるのでしょうか。言っておきたいのは、思いついたことは何でも実行できるということです。詳細については公開しません。結局のところ、この操作はテスト目的でのみ許可されています。他の人のサーバーを攻撃するためにこの方法を使用しないでください。注意: 容赦はありません!
OK、このテストは終了しました。私がこの記事を書いたのは、単にこの問題に遭遇したからです。そして、周りの友達に思い出させるために記録しました。サーバーのセキュリティは非常に重要です。 ! ! Windows での権限昇格方法については、機会があれば率先してお伝えさせていただきますので、ご安心ください。
この記事の事例を読んだ後は、この方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトその他の関連記事に注目してください。
推奨書籍:
フロントエンド テスト ピラミッドを使用する手順の詳細な説明
以上がOday が権限を昇格し、モール サーバーの root 権限を一括で取得する手順の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
PythonとJavaScriptの未来:傾向と予測Apr 27, 2025 am 12:21 AMPythonとJavaScriptの将来の傾向には、1。Pythonが科学コンピューティングの分野での位置を統合し、AI、2。JavaScriptはWebテクノロジーの開発を促進します。どちらもそれぞれのフィールドでアプリケーションシナリオを拡大し続け、パフォーマンスをより多くのブレークスルーを行います。
Python vs. JavaScript:開発環境とツールApr 26, 2025 am 12:09 AM開発環境におけるPythonとJavaScriptの両方の選択が重要です。 1)Pythonの開発環境には、Pycharm、Jupyternotebook、Anacondaが含まれます。これらは、データサイエンスと迅速なプロトタイピングに適しています。 2)JavaScriptの開発環境には、フロントエンドおよびバックエンド開発に適したnode.js、vscode、およびwebpackが含まれます。プロジェクトのニーズに応じて適切なツールを選択すると、開発効率とプロジェクトの成功率が向上する可能性があります。
JavaScriptはCで書かれていますか?証拠を調べるApr 25, 2025 am 12:15 AMはい、JavaScriptのエンジンコアはCで記述されています。1)C言語は、JavaScriptエンジンの開発に適した効率的なパフォーマンスと基礎となる制御を提供します。 2)V8エンジンを例にとると、そのコアはCで記述され、Cの効率とオブジェクト指向の特性を組み合わせて書かれています。3)JavaScriptエンジンの作業原理には、解析、コンパイル、実行が含まれ、C言語はこれらのプロセスで重要な役割を果たします。
JavaScriptの役割:WebをインタラクティブでダイナミックにするApr 24, 2025 am 12:12 AMJavaScriptは、Webページのインタラクティブ性とダイナミズムを向上させるため、現代のWebサイトの中心にあります。 1)ページを更新せずにコンテンツを変更できます。2)Domapiを介してWebページを操作する、3)アニメーションやドラッグアンドドロップなどの複雑なインタラクティブ効果、4)ユーザーエクスペリエンスを改善するためのパフォーマンスとベストプラクティスを最適化します。
CおよびJavaScript:接続が説明しましたApr 23, 2025 am 12:07 AMCおよびJavaScriptは、WebAssemblyを介して相互運用性を実現します。 1)CコードはWebAssemblyモジュールにコンパイルされ、JavaScript環境に導入され、コンピューティングパワーが強化されます。 2)ゲーム開発では、Cは物理エンジンとグラフィックスレンダリングを処理し、JavaScriptはゲームロジックとユーザーインターフェイスを担当します。
Webサイトからアプリまで:JavaScriptの多様なアプリケーションApr 22, 2025 am 12:02 AMJavaScriptは、Webサイト、モバイルアプリケーション、デスクトップアプリケーション、サーバー側のプログラミングで広く使用されています。 1)Webサイト開発では、JavaScriptはHTMLおよびCSSと一緒にDOMを運用して、JQueryやReactなどのフレームワークをサポートします。 2)ReactNativeおよびIonicを通じて、JavaScriptはクロスプラットフォームモバイルアプリケーションを開発するために使用されます。 3)電子フレームワークにより、JavaScriptはデスクトップアプリケーションを構築できます。 4)node.jsを使用すると、JavaScriptがサーバー側で実行され、高い並行リクエストをサポートします。
Python vs. JavaScript:ユースケースとアプリケーションと比較されますApr 21, 2025 am 12:01 AMPythonはデータサイエンスと自動化により適していますが、JavaScriptはフロントエンドとフルスタックの開発により適しています。 1. Pythonは、データ処理とモデリングのためにNumpyやPandasなどのライブラリを使用して、データサイエンスと機械学習でうまく機能します。 2。Pythonは、自動化とスクリプトにおいて簡潔で効率的です。 3. JavaScriptはフロントエンド開発に不可欠であり、動的なWebページと単一ページアプリケーションの構築に使用されます。 4. JavaScriptは、node.jsを通じてバックエンド開発において役割を果たし、フルスタック開発をサポートします。
JavaScript通訳者とコンパイラにおけるC/Cの役割Apr 20, 2025 am 12:01 AMCとCは、主に通訳者とJITコンパイラを実装するために使用されるJavaScriptエンジンで重要な役割を果たします。 1)cは、JavaScriptソースコードを解析し、抽象的な構文ツリーを生成するために使用されます。 2)Cは、Bytecodeの生成と実行を担当します。 3)Cは、JITコンパイラを実装し、実行時にホットスポットコードを最適化およびコンパイルし、JavaScriptの実行効率を大幅に改善します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ホットトピック
7753
15164314139852129325123429