• 过滤

    1
    http.request.full_url contains ".config.php" or http.response_for.url contains ".config.php"

  • token的中间带了个点就是jwt认证方式

image-20240921225142755

1
前面是header,中间是base64加密的,第三部分是签证,知道token之后就扔进jwt.io进行解密
  • 这句话的意思是把1.c改名为looter.c

image-20240921231200892

  • 把looter.c放进security里

image-20240921231408819

  • 把looter.so放到pam.d里

image-20240921231531017

8XF}~0GA`Q$KGLZV321}X`X

  • 当分析很多的时候,我们要选择

image-20240921233322471

  • 找账号密码

image-20240921234414208

1
2
3
4
5
6
除了 www-data,还有许多其他常见的用户和权限设置,包括:

root:系统管理员,拥有所有权限,能够执行任何操作。
nobody:无特定权限的用户,通常用于不需要特殊权限的服务。
dbus:用于D-Bus消息总线的用户,管理系统和应用间的通信。

1
frpc是代理客户端