摘要： Token含义： 1、Token的引入：Token是在客户端频繁向服务端请求数据，服务端频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，在这样的背景下，Token便应运而生。 2、Token的定义：Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌， 阅读全文

摘要： 一、远程代码执行漏洞（RCE） 1、远程系统命令执行漏洞 应用系统在设计上，需要给用户提供指定的远程命令操作接口，而设计者在完成该功能时，并没有做严格的安全控制，那攻击者就可以通过该接口控制整个后台服务器 。 例：我们常见的路由器、防火墙、入侵检测等设备的web管理界面上，一般会给用户提供一个pin 阅读全文