包含dedecmsurl漏洞的词条

GetShell的姿势总结

文件包含漏洞是另一个获取WebShell的途径，本地文件包含需要PHP配置文件项允许URL包括和打开URL文件，通常配合文件上传漏洞使用。远程文件包含则需允许URL打开文件，通过在远程服务器上传shell文件并包含它来实现。

这类姿势国外黑阔早有总结，比如包含上传的文件，当然文件可控。利用php封装协议php：//input和data：//，包含post数据造成php命令执行，当然allow_url_include选项需要打开。包含log文件也是可以，当我们提交恶意代码时也会被记录，于是包含记录了恶意代码的log文件是个好主意。

针对报告中的漏洞，如涉及资产过亿的公司，尝试复现漏洞过程。漏洞测试分为三个阶段：系统安全性低、弱口令测试，以及寻找getshell漏洞的复现。此外，不要忽视挖掘其他公司系统中的知识产权信息，如大型框架漏洞（如log4j2）、目录扫描、弱口令、设备弱口令和RCE漏洞等。