wangyuxiang946的博客

PHP命令执行函数常配合代码执行漏洞使用, 利用命令执行函数执行操作系统命令, 从而发起攻击, 接下来就简单分享几个常用的PHP命令执行函数system();system()函数可以执行系统命令, 并将命令执行的结果直接输出到界面中, 使用时直接在参数中传入需要执行的命令即可system('ls');exec();exec()函数可以执行系统命令, 但它不会直接输出结果, 而是将执行的结果保存到数组中exec( 'ls' , $result );...

在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有php://filter 读取文件源码 php://input 任意代码执行 data://text/plain 任意代码执行 zip:// 配合文件上传开启后门下面拿ctf.show WEB模块的第3关举个栗子,这一关存在文件包含漏洞php://filterphp://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件..

updatexml()的基本用法、报错原理及脱库步骤

SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库检测位置-u -- 指定url(GET请求)-p -- 指定参数(url包含多个参数时,指定参数)--data= -- 指定POST请求参数--cookie -- 指定cookie参数-r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*)获取数据--dbs -- 获取数据库名--tables -- 获取表名--columns -- 获取字段名--du

作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。

IIS Apache Nginx Tomcat Weblogic JBossIIS

通过getshell控制Web服务器后,通常权限很低,需要通过一些方式来提升权限

攻击者通过构造恶意的参数,使数据在在反序列化后生成特殊的对象类型,从而执行恶意代码问题的根源在于,反序列化时没有对生成的对象类型做限制

代码执行漏洞是指 攻击者利用 将字符串转化成代码的函数 , 进行代码注入

攻击者利用执行系统命令的函数 ,将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击

攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统

XXE又叫 XML外部实体注入 , 攻击者修改DTD引入的外部文件 , 从而执行攻击 。

用户利用文件包含函数上传可执行脚本文件,造成信息泄露或任意命令执行

CSRF是指攻击者利用已登录的用户身份 , 伪造用户请求 , 从而执行非法操作

SQL注入被称为漏洞之王,是最常用的漏洞之一SQL注入原理SQL注入的本质是,用户在参数中插入恶意的SQL语句 , 破坏原有的SQL语法结构,从而执行攻击者的操作SQL注入类型SQL注入可细分为两个注入点和8种注入方式两个注入点是 数值型注入 和 字符型注入其中字符型注入又分为 单引号字符型 , 双引号字符型 以及单/双引号+括号的各种组合8种注入方式是 , 联合注入,报错注入,布尔盲注,时间盲注,二次注入,堆叠注入,宽字节注入和HTTP Header注入其中HTTP

DNS协议属于应用层, 使用UDP协议传输( 服务器之间的备份使用TCP ) , 作用在于 将域名映射为IP地址