other漏洞

Posted 2020-07-06

php 命令执行函数
在php中有五个函数能执行外部的应用程序或函数

1 system 执行一个外部的应用程序并显示输出的结果
2 exec 执行一个外部的应用程序
3 passthru 执行一个unix系统命令并显示原始的输出
4 shell_exec 执行shell命令并返回输出的结果的字符串
5 "‘‘" 运算符 与shell_exec的功能相同

 

文件包含漏洞

是代码注入的一种 其原理就是注入一段用户能控制的脚本或者代码 并让服务器端执行代码注入的典型代表就是文件包含file inclusion 文件包含可能会出现在jsp php asp 等语言中 常见的导致文件包含的函数如下

PHP 
include include_once() require() require_once fopen() readfile()

jsp ava.io.file() java.io,filereader()

asp include include virtual

 

命令注入攻击

由于web应用程序对用户提交的数据过滤不严格 导致xx可以构造特殊命令串的方式 将数据提交至web应用程序中 并利用该方式执行外部程序或系统命令实施攻击 非法获取数据或者网络紫苑等 命令注入攻击最初被称为shell命令注入攻击

 

包含日志 

通过构造语句让服务器并将一句话报错信息写入日志
找到日志文件
用菜刀链接

 下载漏洞

inurl:asp?fileup=