摘要： 一.远程代码执行 1.远程系统命令执行 命令执行原理：命令执行原理：设计者在编写代码时没有做严格的安全控制，导致攻击者通过接口或相关参数提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器 。（写代码的时候没有对参数严格的安全控制） 2.远程代码执行 代码执行原理：代码执行原理：没有对 阅读全文

摘要： 一.XXE的原理 运维人员使用了低版本php,libxml低于2.9.1就会造成XXE或者程序员设置了libxml_disable_entity_loader(FALSE); 要点：libxml2.9.1及以后，默认不解析外部实体。测试的时候windows下使用的是php5.2(libxml Ver 阅读全文