您的位置: 首页  >  文章  >  暑假学习webDAY 9 --》命令执行/CSRF/文件包含

暑假学习webDAY 9 --》命令执行/CSRF/文件包含

分类: 文章 2024-06-15 22:13:58

暑假学习webDAY 9 --》命令执行/CSRF/文件包含1.命令执行
也就是可以通过代码来执行系统命令
访问系统目录/内容
查看文件内容
暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含2. CSRF
攻击者构造好的网站发给受害者
受害者一点击直接执行命令!

暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含
暑假学习webDAY 9 --》命令执行/CSRF/文件包含3.文件包含
也就是没有限制的情况下!
修改文件访问位置:
访问其他文件!
暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含暑假学习webDAY 9 --》命令执行/CSRF/文件包含

相关推荐