weixin_45605313的博客

代码执行漏洞原理相关函数形成原理漏洞防御原理代码执行漏洞是指应用程序本身过滤不严，用户可以通过请求将代码注入到应用中执行。相关函数eval()assert()preg_replace()call_user_func()call_user_func_arrary()arrary_map()动态函数($a($b))可变变量形成原理eval()和assert(), 用于动态执行代码 <?phpassert($_GET['test']);?>preg_re

反序列漏洞原理php反序列化漏洞序列化 serialize()原理序列化：将数据结构或对象状态转换成可取用格式（例如存成文件，存于缓冲，或经由网络中发送），以留待后续在相同或另一台计算机环境中，能恢复原先状态的过程 通俗点就是把一个对象变成可以传输的字符串反序列化:就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。php反序列化漏洞序列化 serialize()<?php class test{ public $a='aaaa'; public $b='

Mysql

XSS宽展脚本攻击当动态页面中插入的内容含有这些特殊字符（如<）时，用户浏览器会将其误认为是插入了HTML标签，当这些HTML标签引入了一段JavaScript脚本时，这些脚本程序就将会在用户浏览器中执行。所以，当这些特殊字符不能被动态页面检查或检查出现失误时，就将会产生XSS漏洞。分类：（1）持久型跨站：最直接的危害类型，跨站代码存储在服务器（数据库）。（2）非持久型跨站：反射型...

原理：利用目标用户的合法身份，以目标用户的名义执行某些非法操作。强制终端用户在当前对其进行身份认证后的web应用程序上执行非本意操作(伪造更改状态请求，利用社工诱骗用户执行hacker选择的操作)防御手段1.二次认证2.HTTP referer3.token4.HTTP自定义头利用无防御：POC（get）Referer认证：修改文件名绕过认证token认证：利用b...

原理：程序员使用脚本语言（比如PHP ）开发应用程序过程中，脚本语言开发十分快速、简介，方便，但是也伴随着一些问题。比如说速度慢，或者无法接触系统底层，如果我们开发的应用，特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户的输入的情况下...

原理：可重复使用函数写到单个文件中，在使用某个函数时，直接调用此文件，无需再次编写，这种调用文件的过程为文件包含。被包含的文件设置为变量，来动态调用，导致客户端可以调用任意文件，造成文件包含漏洞。动态包含的参数，web应用没有严格过滤，客户端可以影响或控制文件包含的路径文件包含函数：include() 文件包含失败时，会产生警告，脚本会继续运行。include_once()...

原理：web应用提供提供了从其他服务器获取数据的功能。使用用户指定的url，web应用可以获取图片文件资源。对用户提供url和远端服务器返回的信息没有合适的验证或过滤，产生服务端请求伪造。原理图：危害：1.进行内网的端口扫描2.对内网web应用识别指纹3.攻击内网web应用4.读取文件防御：1.限制协议：仅限http，https2.限制IP：避免应用被用过来获取内网数据，攻击...

webshell：

XML基础：可扩展标记语言，用于传输数据(允许作者自定义自己的标签，和文档结构)构建模块：元素，属性，实体PCDATA：被解析的字符数据CDATA：字符数据(不会被解析器解析)语法规则：1.所有xml 元素必须有关闭标签2.xml 标签对大小写敏感3.xml 必须正确嵌套4.xml 属性必须加引号5.实体引用6.空格会被保留XML元素：指从开始标签到结束标签的部分每个...