有你一路支持真滴感動，就這樣我們一起走到十萬訂閱了 XDD

還有夾帶超大型文字檔，或是用壓縮超級多次或損壞有漏洞的壓縮檔讓網站卡半天解不開

推

觀念是一樣的，在資安更要倡導一下 XD

畢竟，方便跟安全是牴觸的 XD

除了和sql injection類似之外，XSS好像也可以做到相關的攻擊~

感謝支持！！

你說的正確✅ 只能擋一般進入，這裡只能算是一個擦邊的提醒 😅

感謝提醒，確實不是直接關聯 只能說是提醒 bind shell 那段不要增加開洞的可能，但 reverse shell 就沒差了

@@niclin 哈，剛看了你的回覆，還以為我搞錯了什麼，重看了一次影片也實作一次驗證我說的沒錯 你說的 port 1234 是你 client pc 轉成 server 角色 listen 的，跟你 server (victim) 轉成 client 開的 client port 不一樣。

@@markliu123 拍謝拍謝 我剛有點搞混 😰 但影片後面的部分確實只是做基本提防 因為這個案例有開 login notification 也沒用 從子程序進來的不會被觸發 算是幫忙提醒一些基本注意事項這樣 😅

@@niclin 還是感謝分享這類有趣的案例，而且還直接重製手法～ 希望以後能多分享類似的影片😃

@@markliu123 感謝你們的支持跟回覆!!! 下次如果有關於像這支影片後面比較不直觀的部分我會再做修正

請問哪個youtube影片在亞馬遜上買的到？

@@程式開發 這是亞馬遜廣告梗

這邊算是樂觀的假設狀況，摸進去雖說是 user 權限 但這個 application 是跑在這個 user 上 所以假設情況順利，可以順藤摸瓜透過該 application 連線到的 SQL 去做資料讀取竄改 這邊是因為進去之後，application 是腳本式語言，所以可以順著摸到裡面的程式碼，假設情況不幸運，遇到需要 compile 的就不一定了

有機會透過一些例如setuid的方式暫時得到root權限

可以，不要拿去盈利就行 😏

1.因為你老了 不小心按到刪除了。2.定期更新系統，避免漏洞入侵。3.但老實說，用iphone手機才是真的安全

看起來這個主要是針對Ghostscript處理PDF文件的漏洞觸發反彈Shell，因為是針對伺服器的攻擊，防範方式也是伺服器的提供者才有辦法 就開發者而言只要知道手法防範就相對容易， 最簡單的方式就是更新Ghostscript的版本或禁止PDF檔案的上傳，只要讓偽裝的病毒程式無法觸發執行即可，難的是找到這個手法 不管是圖片、文字還是程式執行檔，對電腦來說都只是一串數據，問題在於那些數據是誰處理的，只要處理程序有漏洞可鑽，任何檔案都有可能變成惡意檔案，然而對開發者來說只要知道手法避免就相對容易，難的是開發者不知道或沒有意識到這是漏洞，所以程序猿才老是在Debug... 一般使用者的話… 還是那些老話，不知道的檔案不要開、不信任的網站或服務不要使用、不知道的廣告連結不要點... 這種攻擊一般使用端除非不用那個網站提供的服務，不然是沒辦法防範的

@@朋也-peng 謝謝風行，你寫的留言很棒 XD

Hugo 靜態生成，加上 AWS S3 + CloudFront SSL 以前有寫過 AWS 那段設定的教學 blog.niclin.tw/2018/06/17/aws-s3-cloudfront-ssl-%E9%9D%9C%E6%85%8B%E7%B6%B2%E7%AB%99%E6%9E%B6%E8%A8%AD%E6%95%99%E5%AD%B8/

@@niclin 了解，謝謝

看系統規劃 在這裡是單體應用當作例子

其實這案例幾年前就有研究過了 當時的我就有寫完整的筆記 礙於當時時空環境背景不方便將筆記完整的放上部落格公開說明 只有留下反彈 shell 的簡單筆記 blog.niclin.tw/2018/09/02/linux-%E5%8F%8D%E5%BD%88-shell-%E9%96%8B%E5%95%9F%E5%BE%8C%E9%96%80/ 直到現在有在做 KZbin 影片才拿出來分享 😂 所以這次在寫腳本、拍攝、剪輯大概花一個禮拜多一點

@@niclin 感謝哥的用心，我也學到很多

感謝乾爹！！！

感謝乾爹！！！

辛苦了

@@niclin 雖然不知道這三個字的含義，但很感謝，正巧這幾年真的很辛苦，你是唯一一個這麼跟我說的

感謝洋叔叔～

感謝乾爹！！！