wangyuxiang946的博客

PHP命令执行函数常配合代码执行漏洞使用, 利用命令执行函数执行操作系统命令, 从而发起攻击, 接下来就简单分享几个常用的PHP命令执行函数system();system()函数可以执行系统命令, 并将命令执行的结果直接输出到界面中, 使用时直接在参数中传入需要执行的命令即可system('ls');exec();exec()函数可以执行系统命令, 但它不会直接输出结果, 而是将执行的结果保存到数组中exec( 'ls' , $result );...

在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有php://filter 读取文件源码 php://input 任意代码执行 data://text/plain 任意代码执行 zip:// 配合文件上传开启后门下面拿ctf.show WEB模块的第3关举个栗子,这一关存在文件包含漏洞php://filterphp://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件..

updatexml()的基本用法、报错原理及脱库步骤

SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库检测位置-u -- 指定url(GET请求)-p -- 指定参数(url包含多个参数时,指定参数)--data= -- 指定POST请求参数--cookie -- 指定cookie参数-r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*)获取数据--dbs -- 获取数据库名--tables -- 获取表名--columns -- 获取字段名--du

作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。

IIS Apache Nginx Tomcat Weblogic JBossIIS

通过getshell控制Web服务器后,通常权限很低,需要通过一些方式来提升权限

攻击者通过构造恶意的参数,使数据在在反序列化后生成特殊的对象类型,从而执行恶意代码问题的根源在于,反序列化时没有对生成的对象类型做限制

代码执行漏洞是指 攻击者利用 将字符串转化成代码的函数 , 进行代码注入

攻击者利用执行系统命令的函数 ,将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击

攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统

XXE又叫 XML外部实体注入 , 攻击者修改DTD引入的外部文件 , 从而执行攻击 。

用户利用文件包含函数上传可执行脚本文件,造成信息泄露或任意命令执行

CSRF是指攻击者利用已登录的用户身份 , 伪造用户请求 , 从而执行非法操作

文件上传漏洞是获取服务器权限最快也是最直接的一个漏洞文件上传漏洞原理文件上传漏洞是指用户上传可执行脚本文件 , 并通过脚本文件控制Web服务器其本质是服务器执行了用户上传的文件文件上传漏洞方式文件上传漏洞可细分为两个攻击点和三种攻击方式两个攻击点是指攻击的位置,分别是客户端和服务端客户端主通过JS检验文件后缀名 , 使用代理软件抓包就可以绕过 , 重点在后边的服务端服务端有三种常见的攻击方式,分别是 文件后缀 , 文件内容 以及 条件竞争文件后缀以绕过黑白名单..

SQL注入被称为漏洞之王,是最常用的漏洞之一SQL注入原理SQL注入的本质是,用户在参数中插入恶意的SQL语句 , 破坏原有的SQL语法结构,从而执行攻击者的操作SQL注入类型SQL注入可细分为两个注入点和8种注入方式两个注入点是 数值型注入 和 字符型注入其中字符型注入又分为 单引号字符型 , 双引号字符型 以及单/双引号+括号的各种组合8种注入方式是 , 联合注入,报错注入,布尔盲注,时间盲注,二次注入,堆叠注入,宽字节注入和HTTP Header注入其中HTTP

DNS协议属于应用层, 使用UDP协议传输( 服务器之间的备份使用TCP ) , 作用在于 将域名映射为IP地址