摘要: 目录 本地文件包含 LFI本地文件包含案例一 LFI本地文件包含案例二 本地文件包含简介 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php中引发文件包含漏洞的通常是以下四个函数: include() 如果在包含的过程中有错,比如文 阅读全文
posted @ 2021-08-15 19:09 jzking121 阅读(345) 评论(1) 推荐(0) 编辑
摘要: 漏洞概述 1.漏洞简介 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可忽视。 2.漏洞影响 漏洞触发条件: PHP 没有开启 safe_mode(默认) 阅读全文
posted @ 2021-08-15 13:41 jzking121 阅读(588) 评论(0) 推荐(0) 编辑