Cracer之其他漏洞

概述

1 Php相关漏洞

1.1 文件包含

A文件代码常常使用，用代码直接调用过来。参数传递的时候用户能控制的话就会形成文件包含。

把txt代码包含进去，按照php文件执行。怎么拿shell，可以上传个图片马，在包含进去。

Linux系统可以看密码

1.2 php：//伪协议

1.3 代码执行漏洞

这样可以绕过安全狗。

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

找有action页面的网站，去k8看看。

然后就可以执行命令了，这个漏洞都是比较大的站点。可以找带do的页面，很多都是java编写的，可以弹框吓管理员一跳。先采集，后利用poc探测。

2.2 反序列化漏洞

2.3 其他漏洞

上传war结尾的大马。

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

就是中间人帮我们干些别的事情。