摘要: 0x01 HTTP Basic认证介绍 基本认证 basic authentication ← HTTP1.0提出的认证方法 基本认证步骤: 1. 客户端访问一个受http基本认证保护的资源。 2. 服务器返回401状态,要求客户端提供用户名和密码进行认证。 401 Unauthorized WWW 阅读全文
posted @ 2020-04-19 18:12 Paddling 阅读(1803) 评论(0) 推荐(0) 编辑
摘要: 0x01 命令执行漏洞原理 Web应用程序接收用户输入,并拼接到要执行的系统命令中执行。 产生漏洞的原因: 1.用户输入未过滤或净化; 2.拼接到系统命令中执行。 0x02 PHP中的命令执行函数 system:执行外部程序,并且显示输出 exec:执行一个外部程序 shell_exec:通过 sh 阅读全文
posted @ 2020-04-19 17:54 Paddling 阅读(242) 评论(0) 推荐(0) 编辑