您的位置: 首页 > IT文章 > Cracer之其他漏洞概述 1 Php相关漏洞 1.1 文件包含 1.2 php：//伪协议 1.3 代码执行漏洞 1.4 变量覆盖漏洞 2 jsp相关漏洞 2.1 ST2漏洞 2.2 反序列化漏洞 2.3 其他漏洞 3 其他漏洞汇总 3.1 越权漏洞 3.2逻辑漏洞 3.3 其他漏洞

Cracer之其他漏洞概述 1 Php相关漏洞 1.1 文件包含 1.2 php：//伪协议 1.3 代码执行漏洞 1.4 变量覆盖漏洞 2 jsp相关漏洞 2.1 ST2漏洞 2.2 反序列化漏洞 2.3 其他漏洞 3 其他漏洞汇总 3.1 越权漏洞 3.2逻辑漏洞 3.3 其他漏洞

分类: IT文章 • 2024-08-10 18:25:49

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

1 Php相关漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

1.1 文件包含

A文件代码常常使用，用代码直接调用过来。参数传递的时候用户能控制的话就会形成文件包含。

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

把txt代码包含进去，按照php文件执行。怎么拿shell，可以上传个图片马，在包含进去。

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Linux系统可以看密码

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

1.2 php：//伪协议

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

1.3 代码执行漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

这样可以绕过安全狗。

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

1.4 变量覆盖漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

2 jsp相关漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

2.1 ST2漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

找有action页面的网站，去k8看看。

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

然后就可以执行命令了，这个漏洞都是比较大的站点。可以找带do的页面，很多都是java编写的，可以弹框吓管理员一跳。先采集，后利用poc探测。

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

2.2 反序列化漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

2.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

上传war结尾的大马。

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

3 其他漏洞汇总

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

3.1 越权漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

3.2逻辑漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

就是中间人帮我们干些别的事情。

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞

Cracer之其他漏洞
概述

1 Php相关漏洞

1.1 文件包含

1.2 php：//伪协议

1.3 代码执行漏洞

1.4 变量覆盖漏洞

2 jsp相关漏洞

2.1 ST2漏洞

2.2 反序列化漏洞

2.3 其他漏洞

3 其他漏洞汇总

3.1 越权漏洞

3.2逻辑漏洞

3.3 其他漏洞