码迷,mamicode.com
首页 > Web开发 > 详细

PHP菜刀工具WebHandler

时间:2017-11-16 11:44:37      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:exec   shell   strong   kali   服务   方式   shel   信息   密码   

PHP菜刀工具WebHandler
 
在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功能。安全人员可以通过注入的方式,构建对应的代码,然后建立Shell连接。该工具不仅支持系统命令,还提供以@开始的专有的命令,用于执行渗透任务,如获取系统信息,下载服务器文件、爆破数据库密码。

 

PHP菜刀工具WebHandler

标签:exec   shell   strong   kali   服务   方式   shel   信息   密码   

原文地址:http://www.cnblogs.com/daxueba-ITdaren/p/7842847.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!