Web安全漏洞及代码审计（第2版）（微课版）课件 【ch15】靶机其他类型漏洞与审计.pptx

靶机其他类型漏洞与审计项目15Web安全漏洞及代码审计（第2版）（微课版）

01项目知识准备

项目知识准备01系统重装漏洞一系统重装漏洞是指管理人员将程序安装成功后，没有对安装文件进行加锁或删除操作，导致安装文件可以被攻击者进一步利用的漏洞。常见的系统重装漏洞场景（1）无验证功能，可任意重装：在程序安装成功后，管理人员没有对其加锁以生成lock文件，使其无验证功能，因此攻击者可以任意访问安装目录进行系统重装。（2）参数step可控，可跳过验证：程序通过$_GET提交参数step来进行安装，如果参数step可控，则攻击者可以直接从step1跳到step3，从而跳过验证，导致系统重装漏洞。（3）判