安装问题的审计(产生漏洞,抓包)
一、install安装问题的审计
一般PHP程序都有一个初始安装的功能。那么这个安装的功能可能会有哪些漏洞呢。
1.无验证功能,任意重装覆盖
2.$_GET['step’跳过限制步骤
3.变量覆盖导致重装
4.判断lock后跳转无exit
5.解析install.php.bak漏洞
6.其他特定功能绕过漏洞
会产生哪些漏洞
首先,定义一个函数,检查文件,显示以上系统环境的问题,各种组件
接下来host判断,界面接受四个输入信息,地址,用户名,密码,数据库名,接下来是connect连接数据库
showdatebase显示数据,判断当前输入的数据库是否存在,存在的话它就结束,不存在的话它就继续往下走
利用sql语句创建,创建之后就是可以看到下面的配置文件
写入配置信息(并没有过滤)
创建数据库,设置字符导入
抓包
产生的相应
关闭代理,重放,回复前面的Header
可以试一下,写入一句话文件,执行代码
二、审计思路展现
安装问题的审计(产生漏洞,抓包)相关推荐
- charles 安装 ssl_前端开发如何使用抓包工具 charles
抓包工具 https://www.charlesproxy.com/latest-release/download.do charles 官网 一. 安装 1. 下载 (自行根据系统下载对应软件) 打 ...
- 安装破解版 Charles for mac抓包工具教程
一.4.2.5官方下载地址 charles-proxy-4.2.5 mac版本(!!!一定要是4.2.5版本) https://www.charlesproxy.com/assets/release/ ...
- 网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
目录 测试是否安装成功编辑 基础简介 Tomcat Connector(连接器) 编辑Servlet(服务程序) Tomcat内部处理请求流程 文件读取漏洞 抓包复现 需要将下图中抓取到的数据包修 ...
- 基于E18-2G4U04B的ZigBee3.0无线数据抓包安装方法
1.Ubiqua的安装说明 第一步 :解压Ubiqua的安装包: 第二步:选中官方安装文件"UbiquaToolbox_1.4.2244.msi"进行安装,安装过程中选择安装盘直接 ...
- Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
了解过网络安全技术的人都知道一个名词"抓包".那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下. 抓包就是将网络传输发送与接收的数据 ...
- Windows10安装fiddler工具安装证书失败总结手机抓包总结
引言:最近在学习python自动化框架的学习,首先第一步需要学习Web协议.简单的抓包工具.python基础语法.测试框架unittest.pytest等等.今天安装了fiddle4版本,安装证书没有 ...
- Fiddler下载安装及手机抓包--小白版
文章目录 一.下载地址及安装 二.fiddler手机抓包原理 三.前提条件: 四.步骤 1.设置fiddler 2.对手机端进行参数配置 注意:使用完后记得把代理改回去,否则上不了网 一.下载地址及安 ...
- 安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate )
1.电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the cer ...
- 安卓手机抓包-安装证书fidder抓包
本人手机:华为noval 1,电脑安装fidder软件 链接:https://pan.baidu.com/s/1AgkttIpIC99u0XIakbOYWw 提取码:pcbr 我安装的fidder4 ...
- kali Linux宿主代理、v2ray代理、proxychain4代理和抓包环境Charles、burp的安装配置
目录 1.v2rayN内网配置 2.宿主代理配置 2.1配置proxychains4代理 2.2配置火狐浏览器代理 3.v2ray安装配置和使用 3.1 修改国内源 3.2 v2ray安装配置 3.3 ...
最新文章
- Yolo v4, v3 and v2 性能极简图示
- 北大poj1018题解题报告
- 计算机二级C语言操作题评分标准,计算机二级C语言题型和评分标准
- Docker最全教程——MongoDB容器化(十三)
- oracle命令行打不开,关于oracle命令行上下左右键没法使用解决办法
- 包含内部类的.java文件编译后生成几个.class文件
- AIDE --Linux高级入侵检测
- 最新全套码支付源码/QQ+微信+支付宝三网免挂支付系统源码
- Proteus中常见问题总结
- html动画人物走路,动画人物走路教程
- 大数据hadoop 面试经典题
- 使用redis客户端可以连接集群,但使用JedisCluster连接redis集群一直报Could not get a resource from the poo
- 作为IT人,你不可不知的 DevOps
- 水星路由器wan口ip显示0_水星路由器WAN口获取不到ip地址怎么办?
- 携程PMO | 小罗说敏捷-WIP限制在制品
- 163邮箱 提示xm002 NO SELECT Unsafe Login. Please contact kefu@188.com for help
- TED-4-美好人生的定义
- VSPD虚拟串口使用
- 微信支付交易查询案例
- 物联网专科专业必修课程_物联网应用技术专业介绍(专科)
热门文章
- 学好python工资一般多少-学会Python后,月薪40k是什么水平?
- 学python能赚钱吗-做直播能有多赚钱,Python告诉你
- python必背代码-让你的python代码优雅地道的小技巧
- python零基础能学吗-Python编程语言好学吗?零基础转行能学Python吗?
- python画3d图-使用python绘制3d的图形
- python中文意思-请问在python中**是啥什么意思?
- 《语音识别技术》.ppt
- JwtUtil-MD5Util-RedisUtil,以及springboot aop练习(记录)
- python周期函数的拟合_Python可以拟合函数(数学意义)吗?
- Web API-本地存储