概述
1 Php相关漏洞
1.1 文件包含
A文件代码常常使用,用代码直接调用过来。参数传递的时候用户能控制的话就会形成文件包含。
把txt代码包含进去,按照php文件执行。怎么拿shell,可以上传个图片马,在包含进去。
Linux系统可以看密码
1.2 php://伪协议
1.3 代码执行漏洞
这样可以绕过安全狗。
1.4 变量覆盖漏洞
2 jsp相关漏洞
2.1 ST2漏洞
找有action页面的网站,去k8看看。
然后就可以执行命令了,这个漏洞都是比较大的站点。可以找带do的页面,很多都是java编写的,可以弹框吓管理员一跳。先采集,后利用poc探测。
2.2 反序列化漏洞
2.3 其他漏洞
上传war结尾的大马。
3 其他漏洞汇总
3.1 越权漏洞
3.2逻辑漏洞
3.3 其他漏洞
就是中间人帮我们干些别的事情。
