12 2024 档案
摘要:1、什么是远程代码执行 RCE漏洞是因为提供了命令执行的接口 1.1 漏洞危害 获取服务器权限 获取敏感数据文件 写入恶意文件getshell 植入木马病毒勒索软件等 2、RCE涉及函数 3、靶场案例 3.1 Windows命令拼接符号 符号 含义 示例 && 左边的命令执行成功,右边的才执行 pi
阅读全文
摘要:1、XXE漏洞(上) 1.1 XML基础知识 可拓展标记语言,html里的标签是固定的,xml可以自定义标签 用途: 1、配置文件 2、交换配置(通信) 1.2 XML内容 第一行XML声明,对应的版本和编码 XML根元素+XML子元素 格式要求: XML文档必须有根元素 XML文档必须有关闭标签
阅读全文
摘要:1、SSRF漏洞(上) 1.1 SSRF是什么 主要函数:curl_exec()可以执行http的请求 curl作用: 1、获取网页资源-爬虫 2、webservice-获取接口数据 3、FTP-下载文件 实现站内,请求站外资源 在服务器文件发起的请求,访问本机或其他机器的操作 SSRF (Serv
阅读全文
摘要:1、什么是文件包含漏洞 一个代码文件,需要去包含其他的代码文件,而导致的漏洞 原因:内容包含、函数包含 分类:本地、远程 1.1 本地文件包含/目录遍历漏洞/任意文件访问漏洞(LFI) 固定文件名:<?php include 'footer.php';?> 接口动态包含:include.php可以通
阅读全文
摘要:1、文件上传漏洞原理 1.1 一句话木马 <?php @eval($_POST['xu']); ?> 其中@表示忽略错误,eval()函数表示把传进去的字符串作为php代码执行 从http post里面拿到参数叫xu的value,然后作为代码去执行,并忽略错误 2、Webshell介绍 一句话木马、
阅读全文
