發簡信
IP屬地:廣東
-
SSRFSSRF(服務器端請求偽造)是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下,SSRF 攻擊的目標是從外網無法訪問的內部系統。(...
-
任意代碼執行
任意代碼執行 應用程序在調用一些函數時,此類函數可以將字符串轉化為代碼,從而導致任意代碼執行PHP:eval、assert 、preg_repl...
-
任意命令執行
命令執行漏洞形成的原因 腳本語言(如PHP)優點是簡潔、方便,但也伴隨著一些問題,如速度慢、無法接觸系統底層,如果我們開發的應用(特別是企業級的...
-
任意文件下載
一、任意文件下載漏洞的成因 一些網站的業務需求,提供的有文件下載的功能,這個時候考慮到代碼的靈活性開發者會單獨寫一個實現文件下載功能的文件,只需...
-
常見的端口漏洞
常見端口漏洞21/69 tp/tftp文件傳輸協議 漏洞:1.爆破2.嗅探溢出3.后門4.匿名訪問22ssh漏洞:爆破,openssh漏洞23 ...
-
ip子網劃分
好久沒寫文章了,現在大部分筆記都記在word里了,最近開始二刷計算機網絡原理,曾經不懂的知識現在回過頭來看確實理解了不少,從不同的老師處,有著不...
-
linuxlinux 1.1終端 命令需要在終端中進行上輸入所謂終端類似于windows下的cmd,在終端中可以輸入一些指令終端: 關機:shutdown...
-
python1.1 python 1.1.1 關鍵字 一. 注釋單行注釋 #多行注釋 ''' 三個引號,可以是三個單引號也可以是三個雙引號 '''二.pri...
-
web安全的學習筆記1.1安全滲透環境準備 環境準備 靶機 owasp滲透機 kali集成 vmwarekali owasp聯網方式~# dhclient -r e...