OS命令执行-51CTO学堂-执行渗透测试

下载学堂APP

缓存视频离线看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

信息安全爱好者渗透测试工程师开发测试运维

你将会学到

你对命令执行漏洞及CSRF漏洞原理有深刻理解，给你在web渗透中提供了2种新思路。

课程简介

本节课针对CSRF和命令执行两种漏洞进行了原理上的讲解和利用上的演示。

CSRF漏洞分为：

GET型CSRF漏洞讲解

POST型CSRF漏洞讲解

每种类型都编写有poc，利用编写的poc可更加容易的gongji目标网站。

命令执行分为：

os命令执行，即系统命令执行，利用系统命令创建用户，开启3389端口，控制服务器。

struts2命令执行，struts2是java开发中常用的MVC架构，但近几年不断出现远程命令执行漏洞，本节课不仅从代码层面上分析形成的原因还利用该漏洞演示如何上传jsp大马控制服务器。

变量覆盖，该漏洞是利用客户端传入变量参数而影响后台代码变量的设置，从而集合其他漏洞共同gongji服务器。

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交