返回顶部

Cracer之其他漏洞

概述

1 Php相关漏洞

1.1 文件包含

A文件代码常常使用,用代码直接调用过来。参数传递的时候用户能控制的话就会形成文件包含。

把txt代码包含进去,按照php文件执行。怎么拿shell,可以上传个图片马,在包含进去。

Linux系统可以看密码

1.2 php://伪协议

1.3 代码执行漏洞

这样可以绕过安全狗。

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

找有action页面的网站,去k8看看。

然后就可以执行命令了,这个漏洞都是比较大的站点。可以找带do的页面,很多都是java编写的,可以弹框吓管理员一跳。先采集,后利用poc探测。

2.2 反序列化漏洞

2.3 其他漏洞

上传war结尾的大马。

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

就是中间人帮我们干些别的事情。

posted @ 2020-10-27 18:32  11阳光  阅读(137)  评论(0编辑  收藏  举报