随笔分类 - 面经
hvv面试常见框架漏洞
摘要:# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测,方式:whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户
hw面试常见中间件漏洞
摘要:# apache漏洞 ## 未知扩展名解析漏洞 漏洞原理:Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别 影响版本:使用module模式与php结合的所有版本,apache存在未知扩展名解析漏洞;使用fastcig模式与php结合的所有版本,apache不存
hvv蓝初面试常见漏洞问题(下)
摘要:[hvv蓝初面试常见漏洞问题(上)](https://www.cnblogs.com/Nuy0ah/p/17435483.html "hvv蓝初面试常见漏洞问题(上)") # 6.ssrf 服务端伪造请求 ## 原理 服务端提供了向其他服务器应用获取数据的功能,而没有对目标地址做任何过滤和限制。攻击
hvv蓝初面试常见漏洞问题(上)
摘要:# 1.SQL注入 ## 漏洞成因: 1. 可控变量 2. 变量会带入数据库查询 3. 变量不存在过滤或者变量过滤不严格 ## 注入流程 1. 判断是否有注入点 2. order by 判断字段数量 3. union select 报错查看注入点 4. 使用函数查看数据库相关信息 ## 注入分类:
