摘要: 目录 命令执行 01 命令执行 02 仅代码层面来说,任意命令执行漏洞的利用条件: 1.代码中存在调用系统命令的函数 2.函数中存在我们可控的点 3.可控点没有过滤,或过滤不严格。 Linux命令连接符 ;分号 各个命令依次执行,输出结果,互不影响。 |管道符 前一个命令的输出(左边),作为后一个命 阅读全文
posted @ 2021-08-13 23:00 jzking121 阅读(342) 评论(3) 推荐(1) 编辑
摘要: 关于php反序列化漏洞原理什么,可以看看前辈的文章: https://xz.aliyun.com/t/3674 https://chybeta.github.io/2017/06/17/%E6%B5%85%E8%B0%88php%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96 阅读全文
posted @ 2021-08-13 17:51 jzking121 阅读(367) 评论(0) 推荐(0) 编辑
摘要: ####PHP代码审计 01 题目URL:http://www.whalwl.xyz:8017 提示:源代码有泄露 既然提示有源代码泄露,我们就先扫描一遍。 精选CTF专用字典: https://github.com/gh0stkey/Web-Fuzzing-Box/blob/main/Dir/Ct 阅读全文
posted @ 2021-08-13 10:51 jzking121 阅读(535) 评论(1) 推荐(0) 编辑