在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功能。安全人员可以通过注入的方式,构建[……]
PHP菜刀工具WebHandler
发表回复
在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功能。安全人员可以通过注入的方式,构建[……]
t50是Kali Linux自带的一款网络数据包注入工具。该工具支持15种协议,不仅涵盖常规协议(ICMP、TCP、UDP),还涵盖基础协议和路由协议(GRE、IPSec、RSVP、RIP、EIGRP、OSPF)等。该工具有极高的发包频率,百兆网中可以每秒发送12万个包,千兆网可以达到100万个。使[……]