暴力破解
- 無驗證碼及其他防暴力破解機制:burpsuite直接爆破
- 驗證碼繞過:
- 驗證碼只在前端校驗
- 驗證碼在後端校驗,但後臺驗證碼存在Session裏面未進行銷燬處理,可長時間使用(不手動更新驗證碼)24mins
- token也是不安全的,抓包處理驗證(python腳本等)
文件上傳漏洞
WebShell
- 可以對網站進行控制,網站後門
- 一句話木馬是一種簡單的Webshell
- 一句話木馬如
<?php @eval($_POST['hacker']); ?>'(php的一句話木馬) eval函數:把字符串中的內容按照PHP代碼來執行,字符串必須是合法的PHP代碼,以分號結尾$_POST:超全局變量$_GET和$_POST用於收集表單數據- hacker=content
- 蟻劍或菜刀連接
- 一句話木馬利用技巧 https://bbs.ichunqiu.com/thread-26365-1-1.html
- 一句話木馬如
- 除一句話木馬還有"大馬"
- 利用木馬時需知道webShell位置
- 網站不對上傳文件做限制:可直接上傳木馬
簡單的繞過
- 要求上傳圖片等,但只在前端對文件後綴做校驗
- 修改js腳本
- 數據庫解析漏洞
- 合理修改文件後綴