PHP菜刀工具WebHandler

时间：2017-11-16 11:44:37 阅读：169 评论：0 收藏：0 [点我收藏+]

标签：exec shell strong kali 服务方式 shel 信息密码

PHP菜刀工具WebHandler

在Web渗透测试中，后台代码如果包含系统命令执行功能，并以用户提交的数据作为参数，就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用，可以利用PHP自带的system、passthru、exec函数功能。安全人员可以通过注入的方式，构建对应的代码，然后建立Shell连接。该工具不仅支持系统命令，还提供以@开始的专有的命令，用于执行渗透任务，如获取系统信息，下载服务器文件、爆破数据库密码。

PHP菜刀工具WebHandler

标签：exec shell strong kali 服务方式 shel 信息密码

原文地址：http://www.cnblogs.com/daxueba-ITdaren/p/7842847.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行