摘要: 一.远程代码执行 1.远程系统命令执行 命令执行原理:命令执行原理:设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。(写代码的时候没有对参数严格的安全控制) 2.远程代码执行 代码执行原理:代码执行原理:没有对 阅读全文
posted @ 2021-01-09 18:39 i竹子 阅读(74) 评论(0) 推荐(0) 编辑
摘要: 一.XXE的原理 运维人员使用了低版本php,libxml低于2.9.1就会造成XXE或者程序员设置了libxml_disable_entity_loader(FALSE); 要点:libxml2.9.1及以后,默认不解析外部实体。测试的时候windows下使用的是php5.2(libxml Ver 阅读全文
posted @ 2021-01-09 16:46 i竹子 阅读(128) 评论(0) 推荐(0) 编辑