PHP菜刀工具WebHandler
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP菜刀工具WebHandler相关的知识,希望对你有一定的参考价值。
PHP菜刀工具WebHandler
在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款php菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功能。安全人员可以通过注入的方式,构建对应的代码,然后建立Shell连接。该工具不仅支持系统命令,还提供以@开始的专有的命令,用于执行渗透任务,如获取系统信息,下载服务器文件、爆破数据库密码。
以上是关于PHP菜刀工具WebHandler的主要内容,如果未能解决你的问题,请参考以下文章