web漏洞
12
说白道黑
这个作者很懒,什么都没留下…
展开
-
文件包含
文件包含1.原理在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的检验,从而使攻击者操作了预想之外的文件2.危害可能会导致包含webshell,文件读取,命令执行等3.判断和可能出现位置a.判断读取一个本地的文件看是否能去读取成功b.可能出现位置在file=参数,或者一个参数后跟着是文件名都可以试试4.基础利用- 直接包含webshell?file=shell.jpg //可以用菜刀直接连接这个地址- 利用php://filter/read协议?filename=php原创 2020-07-31 09:59:49 · 326 阅读 · 0 评论 -
命令执行
命令执行(RCE)1.原理在使用系统执行命令函数时,没有进行严格的过滤,导致攻击者能够执行一些危险命令。路由器中经常见到,ping命令测试连接,由于对参数没有进行限制,可以在ping命令后加一条命令实现注入2.危害获取系统权限和敏感文件3.判断和可能出现位置a.判断利用延时和转md5b.可能出现位置1)ping命令处2)利用命令执行函数处4.基础利用127.0.0.1&&cat /etc/passwd5.bypass1)过滤空格—空格可以用<、<原创 2020-07-31 09:49:52 · 537 阅读 · 0 评论