摘要: 本质:用了相关函数、却存在可以控制的变量。 发现:工具 扫描、代码审计 代码执行: 代码执行产生函数:eval,assert等, code_eval.php: payload:http://127.0.0.1/code_eval.php?name=echo phpinfo(); eval():将这串 阅读全文
posted @ 2018-04-01 21:41 DrKang 阅读(12375) 评论(0) 推荐(0) 编辑
摘要: 定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更 阅读全文
posted @ 2018-04-01 20:32 DrKang 阅读(2580) 评论(0) 推荐(0) 编辑
摘要: 编辑器漏洞: 编辑器:ewebeditor,fckeditor,kindeditor, ceditor,ueditor,Ckeditor,southidceditor等 Ewededitor:asp网站居多 个人总结:编辑器漏洞就是一个很多都是默认配置的脆弱web迷你网站,若果能找的到,就能巧妙构造 阅读全文
posted @ 2018-04-01 12:25 DrKang 阅读(643) 评论(0) 推荐(0) 编辑