PHP
文章平均质量分 57
南舍QAQ
这个作者很懒,什么都没留下…
展开
-
命令执行技巧
命令执行将执行系统命令,因此利用Linux shell中的特性,从而达到绕过防御的效果 测试代码: <?php highlight_file(__FILE__); $name = $_GET['name']; $output=shell_exec('echo'.$name); echo $output; ?> Linux shell中分隔符 换行符(%0a)、回车符(%0d)、连续命令(;)、管道符(|)、逻辑符号(||、&&) 注意:在使用.原创 2021-11-30 22:30:45 · 3260 阅读 · 1 评论 -
命令执行小记2
命令执行分类 根据是否结果输出,分为回显和无回显命令执行两种类型 漏洞挖掘第一步:判断是否存在命令执行 方法: 1.根据页面响应延时 2.发送HTTP请求,HTTP服务端显示请求 3.发送DNS,DNS请求服务端显示请求 延时执行 在shell命令中,具有sleep命令可以完成延时执行。 ls -alh | sleep 3 PHP无回显代码漏洞 <?php highlight_file(__FILE__); $cmd = $_GET['cmd']; shell_exec原创 2021-11-28 23:13:44 · 4699 阅读 · 2 评论 -
命令执行小记
命令执行 用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下 就执行命令,可能会允许使用者通过改变 SPATH或程序执行环境的其他方面来执行一个恶意构造的代码 命令执行与代码执行区别 1. 命令执行漏洞:直接操作系统命令 2. 代码执行漏洞:靠执行脚本代码调用系统命令 命令执行(相关函数) 参考文档:PHP: 程序执行函数 - Manual System函数 string system( string command int& return_Var)原创 2021-11-14 21:07:01 · 1945 阅读 · 2 评论 -
PHP学习笔记
php学习笔记 1.入门 Apache 目录介绍 Httpd.exe 服务器进程:运行之后才能够工作 来插看Apache具有那些功能以及配置文件是否有错:http或者http.exe(文件所在目录) 查看使用模块:httpd -M: static(静态加载):Apache启动就加载好了,可以直接使用 shared(动态加载):在使用到的时候才会加载 验证配置文件是否有效 - syntax OK 表明可以正常使用 配置默认站点: 让 Apache确原创 2021-02-01 13:54:54 · 297 阅读 · 2 评论