一、install安装问题的审计
一般PHP程序都有一个初始安装的功能。那么这个安装的功能可能会有哪些漏洞呢。
1.无验证功能,任意重装覆盖
2.$_GET['step’跳过限制步骤
3.变量覆盖导致重装
4.判断lock后跳转无exit
5.解析install.php.bak漏洞
6.其他特定功能绕过漏洞



会产生哪些漏洞
首先,定义一个函数,检查文件,显示以上系统环境的问题,各种组件



接下来host判断,界面接受四个输入信息,地址,用户名,密码,数据库名,接下来是connect连接数据库

showdatebase显示数据,判断当前输入的数据库是否存在,存在的话它就结束,不存在的话它就继续往下走
利用sql语句创建,创建之后就是可以看到下面的配置文件

写入配置信息(并没有过滤)

创建数据库,设置字符导入


抓包

产生的相应

关闭代理,重放,回复前面的Header
可以试一下,写入一句话文件,执行代码
二、审计思路展现

安装问题的审计(产生漏洞,抓包)相关推荐

  1. charles 安装 ssl_前端开发如何使用抓包工具 charles

    抓包工具 https://www.charlesproxy.com/latest-release/download.do charles 官网 一. 安装 1. 下载 (自行根据系统下载对应软件) 打 ...

  2. 安装破解版 Charles for mac抓包工具教程

    一.4.2.5官方下载地址 charles-proxy-4.2.5 mac版本(!!!一定要是4.2.5版本) https://www.charlesproxy.com/assets/release/ ...

  3. 网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)

    目录 测试是否安装成功​编辑 基础简介 Tomcat Connector(连接器) ​编辑Servlet(服务程序) Tomcat内部处理请求流程 文件读取漏洞 抓包复现 需要将下图中抓取到的数据包修 ...

  4. 基于E18-2G4U04B的ZigBee3.0无线数据抓包安装方法

    1.Ubiqua的安装说明 第一步 :解压Ubiqua的安装包: 第二步:选中官方安装文件"UbiquaToolbox_1.4.2244.msi"进行安装,安装过程中选择安装盘直接 ...

  5. Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )

    了解过网络安全技术的人都知道一个名词"抓包".那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下. 抓包就是将网络传输发送与接收的数据 ...

  6. Windows10安装fiddler工具安装证书失败总结手机抓包总结

    引言:最近在学习python自动化框架的学习,首先第一步需要学习Web协议.简单的抓包工具.python基础语法.测试框架unittest.pytest等等.今天安装了fiddle4版本,安装证书没有 ...

  7. Fiddler下载安装及手机抓包--小白版

    文章目录 一.下载地址及安装 二.fiddler手机抓包原理 三.前提条件: 四.步骤 1.设置fiddler 2.对手机端进行参数配置 注意:使用完后记得把代理改回去,否则上不了网 一.下载地址及安 ...

  8. 安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate )

    1.电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the cer ...

  9. 安卓手机抓包-安装证书fidder抓包

    本人手机:华为noval 1,电脑安装fidder软件 链接:https://pan.baidu.com/s/1AgkttIpIC99u0XIakbOYWw 提取码:pcbr 我安装的fidder4 ...

  10. kali Linux宿主代理、v2ray代理、proxychain4代理和抓包环境Charles、burp的安装配置

    目录 1.v2rayN内网配置 2.宿主代理配置 2.1配置proxychains4代理 2.2配置火狐浏览器代理 3.v2ray安装配置和使用 3.1 修改国内源 3.2 v2ray安装配置 3.3 ...

最新文章

  1. Yolo v4, v3 and v2 性能极简图示
  2. 北大poj1018题解题报告
  3. 计算机二级C语言操作题评分标准,计算机二级C语言题型和评分标准
  4. Docker最全教程——MongoDB容器化(十三)
  5. oracle命令行打不开,关于oracle命令行上下左右键没法使用解决办法
  6. 包含内部类的.java文件编译后生成几个.class文件
  7. AIDE --Linux高级入侵检测
  8. 最新全套码支付源码/QQ+微信+支付宝三网免挂支付系统源码
  9. Proteus中常见问题总结
  10. html动画人物走路,动画人物走路教程
  11. 大数据hadoop 面试经典题
  12. 使用redis客户端可以连接集群,但使用JedisCluster连接redis集群一直报Could not get a resource from the poo
  13. 作为IT人,你不可不知的 DevOps
  14. 水星路由器wan口ip显示0_水星路由器WAN口获取不到ip地址怎么办?
  15. 携程PMO | 小罗说敏捷-WIP限制在制品
  16. 163邮箱 提示xm002 NO SELECT Unsafe Login. Please contact kefu@188.com for help
  17. TED-4-美好人生的定义
  18. VSPD虚拟串口使用
  19. 微信支付交易查询案例
  20. 物联网专科专业必修课程_物联网应用技术专业介绍(专科)

热门文章

  1. 学好python工资一般多少-学会Python后,月薪40k是什么水平?
  2. 学python能赚钱吗-做直播能有多赚钱,Python告诉你
  3. python必背代码-让你的python代码优雅地道的小技巧
  4. python零基础能学吗-Python编程语言好学吗?零基础转行能学Python吗?
  5. python画3d图-使用python绘制3d的图形
  6. python中文意思-请问在python中**是啥什么意思?
  7. 《语音识别技术》.ppt
  8. JwtUtil-MD5Util-RedisUtil,以及springboot aop练习(记录)
  9. python周期函数的拟合_Python可以拟合函数(数学意义)吗?
  10. Web API-本地存储