PHP菜刀工具WebHandler
2024-10-19 11:46:22
PHP菜刀工具WebHandler
在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功能。安全人员可以通过注入的方式,构建对应的代码,然后建立Shell连接。该工具不仅支持系统命令,还提供以@开始的专有的命令,用于执行渗透任务,如获取系统信息,下载服务器文件、爆破数据库密码。
最新文章
- 使用sublimehighlight 将文本 转化html
- 跟我学习Storm_Storm基本概念
- FoxMail的Bug
- mysql zip 版本配置方法
- linux查看内核版本、系统版本、系统位数(32or64)
- 尝试自己建立以alpine 为基础的docker基础镜像和组件镜像
- Win32 CreateWindow GdiPlus
- c++面试(二)
- eclipse打开文件位置Open Explorer 插件
- 采用xml的方式保存数据
- Java序列化框架性能比較
- 20175209 《Java程序设计》第四周学习总结
- 软件包管理(rpm,yum)
- jquery通过AJAX从后台获取信息并显示在表格上,并支持行选中
- Navicat Premium 连接oracle ORA-01017:用户名/口令无效;登陆被拒绝
- cmd 开启热点
- javaweb开发2.新建一个javaweb项目
- Sublime Text 支持GBK , 解决中文乱码问题
- atitit.网络文件访问协议.unc smb nfs ftp http的区别
- Postgresql添加/删除触发器示例