摘要：前言命令注入是web中常见的漏洞之一，由于web应用程序未对用户提交的数据做严格的过滤，导致用户输入可以直接被linux或windows系统当成命令执行，一般都会造成严重的危害。 常用符号分号(;)多条语句顺序执行时的分割符号。 1cmd1;cmd2管道符(|) cmd1命令的输出，作为下一条命令c 阅读全文

摘要：转载--https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ About WEB Security 0x0 前言 关于WEB安全，这两天做题碰到了.git源码泄露的问题，刚好自己又记得不牢，所以写了个笔 阅读全文

摘要：https://blog.csdn.net/zhwho/article/details/100694073 阅读全文

摘要：web安全原理-文件包含漏洞 前言 起来吃完早饭就开始刷攻防世界的题，一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞！ 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义，并且参数可以被用户控制，这样就可能包含非预期文件。如果文件中存在恶 阅读全文