安全基础6 ---漏洞复现

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量696 收藏 3
点赞数 1
分类专栏: 网安基础 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52016943/article/details/125939438
版权

工具:蚁剑、burpsuite

一句话木马:

<?php
$_POST['1']($_POST['2']);

1、开始:我们想着把POST中的1传成:eval,这样就变成了eval($_POST['2]),此时就变成一个完美的一句话木马。

但是:这样的方式连接失败

 失败原因:eval是一个语言构造而不是一个函数,不能被可变函数调用

PHP支持可变函数的概念,如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途。

2、这时,我们尝试使用assert函数测试

 但是依然没有实现

3、这时我们将1提交为assert,2提交为eval($_POST[2])进行测试,这样提交参数相当于将PHP中代码变成了assert(eval($_POST[2]))</

最低0.47元/天 解锁文章
抱小猫
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis 未授权访问 CNNVD-201511-230 漏洞
Senimo
05-03 1902
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞1、环境搭建2、漏洞四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
【网络安全---漏洞】shiro550反序列化漏洞原理与漏洞和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4548
shiro550反序列化漏洞原理与漏洞和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
【CVE-2021-3156】——漏洞、原理分析以及漏洞
最新发布
IronmanJay的博客
06-01 2171
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
永恒之蓝 MS17-010 漏洞
Nobug_的博客
06-16 846
永恒之蓝 MS17-010 漏洞 文章目录永恒之蓝 MS17-010 漏洞前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
漏洞
qq_44813849的博客
07-19 5671
CMS漏洞 CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。 常见cms 环境搭建 CMS官网CMS 网站源码下载源码 下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问 点击我已阅读并继续。然后是环境检测,保存默认即可 接下来是参数配置,需要设...
【网络安全---漏洞】Tomcat CVE-2020-1938 漏洞和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
006-Web安全基础2 - 注入漏洞.pptx
10-22
Web安全基础中的注入漏洞,尤其是SQL注入,是网络安全领域中一个极为重要的概念。SQL注入是由于Web应用程序在处理用户输入时没有充分验证和过滤,导致恶意用户能够将自定义的SQL代码插入到原本合法的查询语句中,...
GitHack-master.rar
01-06
9. **实战案例**:项目可能提供了针对特定场景的示例,如模拟攻击、漏洞,或是如何防御针对Git的攻击。 10. **学习资源**:GitHack-master可能还包含了教程、文档或链接,帮助用户深入了解Git的高级特性和最佳...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行...了解并防止类似CVE-2017-12615这样的漏洞对于维护网络安全至关重要。开发者和管理员应保持对最新安全威胁的关注,定期更新软件,以及实施严格的访问控制和安全策略。
Vulfocus靶场漏洞系列—1
tlovejr的博客
03-02 5870
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
漏洞
热门推荐
good good study
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
【网络安全---漏洞】log4j2漏洞详细的和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 2051
Log4j2远程代码执行漏洞(cve-2021-44228),漏洞详细过程,cve-2021-44228,Log4j2
【网络安全---漏洞】Tomcat CVE-2024-1938 漏洞和利用过程(特详细)
2401_83946826的博客
04-16 1432
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
log4j漏洞
weixin_68647219的博客
04-20 4598
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分网中的相关漏洞已经修,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
cve-2022-34918漏洞
06-06
很抱歉,我无法回答这个问题。作为一个 AI 对话系统,我的目的是提供一些基础知识和信息,以帮助用户解决问题和获取信息...如果您需要了解有关漏洞的信息,建议向专业的安全研究人员咨询或参考公开的安全研究报告。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值