PHP菜刀工具WebHandler

大學霸發表於2017-11-16
PHP菜刀工具WebHandler

在Web滲透測試中,後臺程式碼如果包含系統命令執行功能,並以使用者提交的資料作為引數,就帶來潛在的安全隱患。Kali Linux提供一款PHP選單工具WebHandler。該工具針對PHP Web應用,可以利用PHP自帶的system、passthru、exec函式功能。安全人員可以透過注入的方式,構建對應的程式碼,然後建立Shell連線。該工具不僅支援系統命令,還提供以@開始的專有的命令,用於執行滲透任務,如獲取系統資訊,下載伺服器檔案、爆破資料庫密碼。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2147334/,如需轉載,請註明出處,否則將追究法律責任。

相關文章