0x00 漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击是最为直接和有效的，“文件上传”本身是没有问题，有问题的是文件上传后，服务器怎么处理，解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果，。 0x01漏洞条件 ...

代码执行漏洞代码执行漏洞是指应用程序本身过滤不严，用户可以通过请求将代码注入到应用中执行，当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时，没有考虑到用户是否能控制这个字符串，造成代码注入。挖掘思路：存在可执行代码的危险函数，用户能控制函数的输入。常见危险函数eval ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

漏洞形成原因：客户端提交的参数，未经任何过滤，传入可以执行代码的函数，造成代码执行漏洞。 常见代码注射函数： 　　如：eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函数 ...

0x00 看网站结构 0x01 通读代码 先看一下入口文件：index.php: 引用配置文件，还有调用模板 先跟过去看看配置文件吧： top_index.php 1：打开模板 $fp返回值是否为true 2：还有一个我觉得奇怪的点： 能够传入我们请求的url，注意一下 ...

不能说是漏洞，只是 apache 特性而已。 下面是apache httpd.conf中截取的一段： 由上可知道，.php 或 .php3后缀的文件会被php解析。 Index.php.a文件有两个后缀，分别是.php和.a，apache无法识别.a但可以识别.php ...

　　命令执行漏洞，用户通过浏览器在远程服务器上执行任意系统命令，严格意义上，与代码执行漏洞还是有一定的区别。 0x01漏洞实例 例1: 提交 http://127.0.0.1/cmd.php?ip=|net user 提交以后，命令变成了 shell_exec('ping ...

　　变量覆盖指的是用我们自定义的参数值替换程序原有的变量值，一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 　　 经常导致变量覆盖漏洞场景有：$$，extract()函数，parse_str()函数，import_request_variables()使用不当，开启了全局变量注册 ...