SSRF(服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。(...
任意代码执行 应用程序在调用一些函数时,此类函数可以将字符串转化为代码,从而导致任意代码执行PHP:eval、assert 、preg_repl...
命令执行漏洞形成的原因 脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的...
一、任意文件下载漏洞的成因 一些网站的业务需求,提供的有文件下载的功能,这个时候考虑到代码的灵活性开发者会单独写一个实现文件下载功能的文件,只需...
常见端口漏洞21/69 tp/tftp文件传输协议 漏洞:1.爆破2.嗅探溢出3.后门4.匿名访问22ssh漏洞:爆破,openssh漏洞23 ...
好久没写文章了,现在大部分笔记都记在word里了,最近开始二刷计算机网络原理,曾经不懂的知识现在回过头来看确实理解了不少,从不同的老师处,有着不...
linux 1.1终端 命令需要在终端中进行上输入所谓终端类似于windows下的cmd,在终端中可以输入一些指令终端: 关机:shutdown...
1.1 python 1.1.1 关键字 一. 注释单行注释 #多行注释 ''' 三个引号,可以是三个单引号也可以是三个双引号 '''二.pri...
1.1安全渗透环境准备 环境准备 靶机 owasp渗透机 kali集成 vmwarekali owasp联网方式~# dhclient -r e...