![](https://img-blog.csdnimg.cn/20190918140129601.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
02
02
迷途小码匠
敲,敲,敲,我TM疯狂敲
展开
-
命令执行漏洞无回现如何渗透
利用yakit里面的dnslog生成个新的域名,然后利用ping命令测试,查看dnslog日志是否有记录,从而确认命令是否被执行,进一步确定是否存在漏洞。输入参数后,没有回显,那命令到底被执行了还是没被执行?有没有命令执行漏洞?这种方法可以测试但是,没有很强的说服性,可能会被认为网络延迟。验证陈宫,有历史记录代表命令执行成功了,存在漏洞。也可以利用网页版生成一个dns域名。原创 2023-11-21 17:23:39 · 70 阅读 · 0 评论 -
5、什么是PHP反序列化漏洞?
序列化和反序列化本身是为了实现数据在网络上完整高效的传输,但是由于反序列化过程中,对象的魔术方法会自动调用,魔术方法本身调用了别的方法,最终呈现一种链式调用,直到执行任意的代码或者命令。反序列化则是指将这种简单的格式还原为原来的复杂数据类型的过程。序列化是指将复杂的数据类型(如对象)转换为一种简单的格式(如字节流),以便存储或传输。类中的魔术方法,在特定情况下会自动调用。__wakeup() unserialize()时会自动调用这个函数。反序列化漏洞经常使用以 __ 开头的函数,是PHP 中的魔术方法。原创 2023-11-21 20:58:39 · 33 阅读 · 0 评论