2019年2月

文件上传这个功能点是现在大部分 UGC 站点必备的功能啦,像是头像、文章编辑、评论区等模块都标配。在编码时不考虑上传文件的内容和文件类型就有可能被上传 WebShell。 最常见的利用方法是对正常上传点,传递脚本直接获取 Web 服务控制权限,或者上传一个 HTML 页面将链接发给用户进行钓鱼...

Apache 官网是 http://httpd.apache.org ,还可通过 http://www.netdcraft.com 来查看server占有量。 rz 命令可用来上传文件。 安装apache首先得先安装它的依赖包,这些安装包官网上都有下载链接。 apr apr-util 安装...

借刀杀人。 跨站请求伪造攻击的是浏览器会话,原因是同源策略允许跨域发起请求,当用户打开恶意页面发送伪造请求到 Server,刚好用户经过认证,浏览器会自动带上认证后的 Cookie 去执行此请求。 对于 Server 只要经过认证就执行你发过来的请求,前提是功能是当前这个角色有权限执行。 这个...

同源策略 浏览器中的同源策略旨在不同源之间的脚本如何互相访问,具体内容有以下 3 点: 读写对方页面 DOM。 操作数据,其中数据包括 Cookie、localStorage 和 IndexedDB。 发起 HTTP 请求,JS 发起请求主要用 XMLHttpRequest 和 Fetch。...

本地包含: LFI(Local File Inclusion)通过填写 ../ 或 /etc/ 等路径得到一些文件的内容 远程包含: RFI(Remote File Inclusion)加载远程主机中的文件,,用来钓鱼或得到一些系统信息,譬如phpinfo,另外威胁到用户可能危害更大。 危害:...