zoukankan      html  css  js  c++  java
  • 五十二:代码审计-PHP项目类RCE及文件包含下载删除

    漏洞关键字

    SQL注入:
    select insert update mysql_query mysqli等
    文件上传:
    $_FILES,type="file",上传,move_upload_file()等
    XSS跨站:
    print print_r echo sprintf die var_dump var_export等
    文件包含:
    Include include_once require require_once等
    代码执行:
    eval assert preg replace call user func call user func array等
    命令执行:
    system exec shell_exec `` passthru pcntl_exec popen proc_open
    变量覆盖:
    extract() parse_str() importrequestvariables() $$等
    反序列化:
    serialize() unserialize() _construct _destruct等
    通用关键字:
    $_GET $_POST $_REQUEST $_FILES $_SEVER

    功能点或者关键字分析可能存在漏洞
    抓包或者搜索关键字找到代码出处对应文件
    追踪过滤或者接受的数据函数,寻找出发此函数或者代码的地方进行触发测试

    xhcms-无框架-文件包含跨站-搜索或应用-include

    通过应用及URL地址等分析可能存在xss及包含安全
    抓包找到xSS无过滤代码块及文件包含有后缀需绕过代码块
    unlink,delfile是php中对应删除的函数
    删除数据库安装文件,可以重装数据库。

  • 相关阅读:
    python2与python3 版本区别
    ORM 应用详解
    静态文件与APP
    Django框架简介,wsgiref 与 jinja2 模块
    Django框架的安装,项目创建
    自定义socket 模拟B/S服务端
    web框架原理,http 协议
    python 变量,输入,输出
    css 权重值(层叠性)详解
    css 的继承性
  • 原文地址:https://www.cnblogs.com/SnowSec/p/14485209.html
Copyright © 2011-2022 走看看