博客
关于我
Metasploit CGI网关接口渗透测试实战
阅读量:796 次
发布时间:2023-02-08

本文共 579 字,大约阅读时间需要 1 分钟。

最初Web服务器的工作流程很简单,它可以接收来自客户端的HTTP请求,并将静态资源返回给客户端。随着互联网的发展,动态技术逐渐成为Web服务的主流,可是Web服务器并不能直接运行动态脚本,于是通用网关接口(Common Gateway Interface,CGI)技术应运而生。CGI应用程序能与浏览器进行交互,还可通过数据API与数据库服务器等外部数据源进行通信,从数据库服务器中获取数据。

提权是后渗透测试操作中极为重要的一个环节,如果无法获得高等级的控制权限,那么很多操作都无法实现。

下面介绍如何通过PHP-CGI的远程代码执行漏洞对目标设备进行渗透,以及在获得控制权限之后提升控制权限。在进行提权操作时,一定要结合自己当前所具备的条件来制订计划。如果具备的权限很低,通常的思路是再次传送并执行一个新的攻击载荷,从而提高自己的控制权限。

1、PHP-CGI的工作原理

首先大家要注意的是,CGI是一种规范,按CGI编写的应用程序可以扩展服务器的功能。例如Web服务器对外发布的是一个使用PHP开发的应用程序,而Apache并不能直接解析动态请求,需要CGI应用程序参与。

Apache服务器在接收到浏览器传递的数据后,如果浏览器请求的是静态页面或者图片等无须动态处理的内容,会直接根据请求的URL找到其位置,然后将其返回给浏览器。

但是,如果浏览器提

转载地址:http://mhyfk.baihongyu.com/

你可能感兴趣的文章
Mysql 学习总结(87)—— Mysql 执行计划(Explain)再总结
查看>>
Mysql 学习总结(88)—— Mysql 官方为什么不推荐用雪花 id 和 uuid 做 MySQL 主键
查看>>
Mysql 学习总结(89)—— Mysql 库表容量统计
查看>>
mysql 实现主从复制/主从同步
查看>>
mysql 审核_审核MySQL数据库上的登录
查看>>
mysql 导入 sql 文件时 ERROR 1046 (3D000) no database selected 错误的解决
查看>>
mysql 导入导出大文件
查看>>
mysql 将null转代为0
查看>>
mysql 常用
查看>>
MySQL 常用列类型
查看>>
mysql 常用命令
查看>>
Mysql 常见ALTER TABLE操作
查看>>
MySQL 常见的 9 种优化方法
查看>>
MySQL 常见的开放性问题
查看>>
Mysql 常见错误
查看>>
MYSQL 幻读(Phantom Problem)不可重复读
查看>>
mysql 往字段后面加字符串
查看>>
mysql 快速自增假数据, 新增假数据,mysql自增假数据
查看>>
Mysql 报错 Field 'id' doesn't have a default value
查看>>
MySQL 报错:Duplicate entry 'xxx' for key 'UNIQ_XXXX'
查看>>