PHP菜刀工具WebHandler
PHP菜刀工具WebHandler
在Web滲透測試中,後臺程式碼如果包含系統命令執行功能,並以使用者提交的資料作為引數,就帶來潛在的安全隱患。Kali Linux提供一款PHP選單工具WebHandler。該工具針對PHP Web應用,可以利用PHP自帶的system、passthru、exec函式功能。安全人員可以透過注入的方式,構建對應的程式碼,然後建立Shell連線。該工具不僅支援系統命令,還提供以@開始的專有的命令,用於執行滲透任務,如獲取系統資訊,下載伺服器檔案、爆破資料庫密碼。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2147334/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 這五款工具被全球黑客廣泛使用,中國菜刀入榜黑客
- 中國菜刀使用(實戰正確姿勢)
- 菜刀、冰蠍、蟻劍、哥斯拉Webshell流量特徵Webshell特徵
- PHP工具箱:PHPStan —— PHP 靜態程式碼分析工具PHP
- Webshell流量分析之菜刀Chopper&蟻劍AntSwordWebshell
- [PHP 安全] pcc —— PHP 安全配置檢測工具PHP
- PHP Shell生成工具WeevelyPHP
- PHP檔案解密 php魔方解密線上工具PHP解密
- PHP程式碼效能監測工具PHP
- php程式碼檢測工具使用PHP
- puzlbox(PHP程式碼稽核工具)PHP
- PHP開發調優clockwork工具PHP
- 安卓手機QQ發“菜刀”+“心碎”表情秒變髒字 Bug修復安卓
- php包管理工具推薦PHP
- PHP 訊息中介軟體 工具庫PHP
- PHP 效能追蹤及分析工具(XHPROF)PHP
- PHP:40+開發工具推薦PHP
- 網路小黑揭秘系列之黑產江湖黑吃黑—中國菜刀的隱形把手
- 2018-11-08 中國菜刀小試記錄(windows環境)Windows
- Docker PHP 配置 VS Code Xdebug PHP 除錯工具: Xdebug for DockerDockerPHP除錯
- PHP的LZF壓縮擴充套件工具PHP套件
- PHP程式碼審計常用工具PHP
- 簡化PHP開發的11個工具PHP
- 簡化PHP開發的10個工具PHP
- php 的字元編碼轉換工具 (轉)PHP字元
- 技術男失戀後菜刀拆ATM機 只為取回被吞銀行卡
- PHP 開發環境搭建工具有哪些?PHP開發環境
- Mac 上的 PHP/JS 專案開發工具MacPHPJS
- PHP的依賴管理工具-ComposerPHP
- PHP開發工具、開發環境彙總PHP開發環境
- 優秀而又實用的PHP工具集錦PHP
- 所謂武功再高也怕菜刀-分割槽、分庫、分表和分散式的優劣分散式
- [工具]PHP 中的日期時間處理利器 – CarbonPHP
- PHP開發人員使用工具(個人愛好)PHP
- 使用 PHP 實現的的內網穿透工具 “Spike”PHP內網穿透
- PHP的bz2壓縮擴充套件工具PHP套件
- PHP整合開發工具:PhpStorm 2022PHPORM
- [工具]PHP 中的日期時間處理利器 - CarbonPHP