后缀名过滤漏洞
在部分网站中会过滤文件名,例如将aphpbc去掉php,变为abc。
所以漏洞的产生了,如pphphp,去掉第一个php,就剩下一个php了。
长效漏洞
<?php
while (1){
file_put_contents("horse.php", "...");
}
?>这样你即使是删了后门文件,也会不断写入后门,占用你的磁盘I/O。
CurArgs漏洞
此漏洞报告于XB和xhrt,主要表现于可以通过一些GET参数,导致php文件错误,并弹出错误报告(错误报告中会显现出请求的URL地址)。
尤其是在使用一些库后台访问请求时,即使使用了@或try...catch...语法,仍然可能导致错误报告显现。
如XB网站的身份证二要素验证,通过CurArgs漏洞被卡出,找到了AppKey和Token,被盗用了一段时间直至欠费。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。