什么是命令执行
用户输入的数据被当做系统命令进行执行
命令执行的一句话木马
<?php system('whoami')?>
RCE代码执行讲过代码执行和命令执行的区别,本次着重阐述命令执行的细节。而且代码执行的情况下,可以调用命令执行的函数,所以大部分代码执行都可以调用系统命令。
linux命令:Bash
windows命令:cmd
单行执行多条命令
命令执行的小知识
1.通过命……继续阅读 »
langsa
3年前 (2022-01-20) 715浏览 0评论
2个赞
序列化和反序列化
序列化:将对象的状态信息转换为可以存储或传输的形式的过程。
把一个对象变成可以传输的字符串(类似游戏存档)。
class S{
public $test="pikachu";
}
$s=new S(); //创建一个对象
serialize($s); //把这个对象进行序列化
序列化后得到的结果是这个样子的:O:1:&quo……继续阅读 »
langsa
3年前 (2022-01-18) 683浏览 0评论
2个赞
什么是变量覆盖
变量覆盖,指的是可以用我们的传参值替换程序原有的变量值。
变量覆盖漏洞大多数由函数和特殊符号使用不当导致。
介绍几个函数和写法
$$
$$写法为可变变量,类似于套娃,有点像二重积分的写法,一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。
eg:https://www.php.net/manual/zh/language.variables.variable.php
extract(……继续阅读 »
langsa
3年前 (2022-01-17) 649浏览 0评论
2个赞
支付原理
商家收到支付结果的两种方式
通过浏览器进行跳转:用户在未跳转到支付结果页面关闭,商户无法收到支付结果,且浏览器的数据很容易被篡改。
服务器端的异步通知:支付公司后台服务器向用户制定的异步通知URL发送参数。商户对支付结果惊醒签名认证,验证正常后则对订单进行处理。
常见支付漏洞
支付漏洞:支付漏洞属于逻辑漏洞,。
支付步骤:
订购
生成订单
付款
修改支付的价格:
三步中任意一步都可以进行修改测试,可……继续阅读 »
langsa
3年前 (2022-01-13) 647浏览 0评论
2个赞
什么是越权
提权:
指低权限的用户通过技术手段提升到高权限。(一般指计算机权限)
eg:用户权限---->管理员权限
越权:
低权限用户可以进行高权限操作,或者平级操作。(一般指网站或者APP)
eg:用户A--->用户B ,用户A--->管理员
水平越权:
垂直越权:
常见越权漏洞
通过修改GET传参来越权
eg:http://wooyun.2xss.cc/bug_detail.php?wyb……继续阅读 »
langsa
3年前 (2022-01-13) 631浏览 0评论
2个赞
验证码绕过
1.验证码介绍
(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证……继续阅读 »
langsa
3年前 (2022-01-13) 640浏览 0评论
2个赞
什么是SSRF
CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包
SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包
服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)
攻击者能够利用目标帮助攻击者访问其他想要攻击的目标
A让B帮忙访问C
用一种简单的方法……继续阅读 »
langsa
3年前 (2022-01-13) 646浏览 0评论
2个赞
什么是文件包含
为了防止程序代码冗余,只要使用文件包含处理功能,将所需文件包含进来即可,不必再重复定义它们,从而减少重复劳动和定义不一致造成的错误。
常见的导致文件包含的函数
include()
遇到要包含的文件临时去加载去引用。
当引用的文件发生错误时,系统只会给出个警告错误,而整个php文件会继续执行。
require()
在当前的PHP运行前就先去读取要包含的文件,然后一齐执行。
在php文件被执行之前……继续阅读 »
langsa
3年前 (2022-01-06) 658浏览 0评论
2个赞
什么是代码执行
用户输入的数据会被当做后端代码进行执行。
一句话木马的本质:代码执行漏洞
<?php eval($_REQUEST["chopper"])?>
代码执行与命令执行的区别
代码执行:用户输入的数据被当后端代码执行 (后端代码可以调用系统函数)
eg:var_dump() ,$_SERVER
命令执行:用户输入的数据被当系统命令执行(系统命令也可以写文件产生webs……继续阅读 »
langsa
3年前 (2022-01-04) 640浏览 0评论
2个赞
