1.漏洞概述
PHP代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过网页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到网站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。
2.技术概述
执行PHP代码写入WebShell
3.风险概述
控制网站甚至服务器
4.黑盒测试
在自己搭建的平台上表单处键入 phpino()语句
这条语句在后端中没有被当做正常字符串信息显示出来而是当做PHP代码执行
接下来我们在键入一个能写webshell的语句