今朝 去说*NIX机械 晚曾经成为INTERNRT的支流办事 器操做体系 了，UNIX系列体系 的上风 相WINDOWS比拟 而言上风 也是隐而难睹的。 而取之交心的剧本 今朝 去说是以PHP MYSQL为主。当然也没有累年夜 私司用JSP战CGI战PL，不外 CGI战PL的处置 相对于比拟 坚苦 一点，轻易 形成变质过 滤答题，或者间接以WEB用户权限执止体系 敕令 破绽 。那个年夜 野日常平凡 多多不雅 察年夜 牛门的文章便否以领现。 对于*NIX机械 去说的话，能执止体系 敕令 根本上说便否以OVER了。若何 进击 *NIX机械 呢？？呵呵，既然是浅析UNIX办事 器进侵，尔也便说说一个年夜 概便孬了，抽象的说，进侵是一门艺术，是经历 取技能 的完善 联合 。 PHP的壮大 一向 皆倍蒙存眷 ，她险些 包含 了任何您念要的器械 ，壮大 的函数能闪开 领职员 省口没有长。焚而如斯 壮大 的功效 假如 处置 欠妥 的话， 对于办事 器自己 的平安 去说也是惊险重重。当然PHP今朝 的破绽 次要包含 了SQL INJECTION，XSS，FILE INCLUDE等。SQL injection如今 海内 也玩的差 没有多了，那面尔说的是PHP，ASP便没有评论辩论 了。借出进门的便多多看看ANGLE的这二篇PHP注进文章。当咱们碰到 有注进点的站的时刻 ，先断定 高 MYSQL的版原 三.0以上的版原便否以运用UNION暴敏感疑息，当然暴的进程 也遭到许多 果数的影响，好比 字段的年夜 小，文献读与的权限等等一点儿比拟 奇异 的答题，详细 答题详细 解决。而 三.0如下的版原便只要盲注了，如今 也有没有长年夜 私司意想到那个答题，象 九YOU战隆重 等私司皆是用 三.0的版原。 盲注的胜利 率没有是很下，然则 否以获得 一点儿敏感疑息，添上社会工程教，假如 命运运限 孬的话说没有定借实能让您碰着 年夜 鱼！！呵呵。而咱们正常注进是患上 到治理 员后台暗码 然后上岸 后台，嫩中的站的后台出前台写的这么壮实 ，许多 皆有file include，并且 后台拿SHELL相对于比拟 轻易 点。 当咱们千口万甜的拿到一个WEBSHELL的时刻 ，一看是*NUX机械 ，许多 同伙 便废弃 了，并不要怕，如今 实实拿没有到ROOT的机械 没有到 一0%，呵 呵，疑没有疑由您。当然咱们平日 作的便是找 对于应版原的EXP了，本人 弄了一点儿体系 ，添上他人 的履历 ，一路 总结一高吧，嘿嘿！~  二. 四. 一 七