zoukankan      html  css  js  c++  java
  • Cracer之其他漏洞

    概述

    1 Php相关漏洞

    1.1 文件包含

    A文件代码常常使用,用代码直接调用过来。参数传递的时候用户能控制的话就会形成文件包含。

    把txt代码包含进去,按照php文件执行。怎么拿shell,可以上传个图片马,在包含进去。

    Linux系统可以看密码

    1.2 php://伪协议

    1.3 代码执行漏洞

    这样可以绕过安全狗。

    1.4 变量覆盖漏洞

    2 jsp相关漏洞

    2.1 ST2漏洞

    找有action页面的网站,去k8看看。

    然后就可以执行命令了,这个漏洞都是比较大的站点。可以找带do的页面,很多都是java编写的,可以弹框吓管理员一跳。先采集,后利用poc探测。

    2.2 反序列化漏洞

    2.3 其他漏洞

    上传war结尾的大马。

    3 其他漏洞汇总

    3.1 越权漏洞

    3.2逻辑漏洞

    3.3 其他漏洞

    就是中间人帮我们干些别的事情。

  • 相关阅读:
    打印图形II
    打印图形
    17倍
    进制转换
    小球
    最强素数
    最强阵容
    英雄卡
    数论模板
    畅通工程 (最小生成树)(最短路径和)
  • 原文地址:https://www.cnblogs.com/sunny11/p/13886485.html
Copyright © 2011-2022 走看看