IP: **.**.**.** 中国铁建蓝信系统该服务器开放了 6379端口也就是redis默认的端口了,未授权访问,直接远程连接然后此时一般的思路就是找到网站物理路径,然后通过备份拿到webshell,然而这个站点的物理路径并没有找到,但是端口扫描发现该服务器开放了ssh22端口,于是可以通过问题描述里连接的方法拿到shell了,首先通过ssh-keygen生成private和public密钥。
详细说明:这两天在外面旅游又用起来携程订酒店,偶然看到这样一个功能可以给自己的邮箱发送一封自己的行程邮件,点开后默认的邮箱是自己账户绑定的邮箱,也可以自行修改为其他任意邮箱来看一下邮件的内容,如果我们能控制页面输出变量的话,那么可以引发一场定向的钓鱼攻击邮箱都是支持html标记的,那么抓包来看一下,变量中所能控制的code 区域POST /Customer-API-Online/Ajax/Ajax
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
