摘要: 目录遍历 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 漏洞原理: 程序在实现上没有充分过滤用户输入的…/ 阅读全文
posted @ 2021-03-10 17:21 可乐-kele 阅读(348) 评论(0) 推荐(0) 编辑
摘要: 任意文件下载 由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。 漏洞危害: 通过任意文件下载,可以下载服务器的任意文件,web业务的代码 阅读全文
posted @ 2021-03-10 16:48 可乐-kele 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 文件包含 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件 阅读全文
posted @ 2021-03-10 14:41 可乐-kele 阅读(14) 评论(0) 推荐(0) 编辑
摘要: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指 阅读全文
posted @ 2021-03-10 11:15 可乐-kele 阅读(123) 评论(0) 推荐(0) 编辑
摘要: CSRF 简介: CSRF跨站点请求伪造(Cross—Site Request Forgery) 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。比如: 攻击者 阅读全文
posted @ 2021-03-10 10:22 可乐-kele 阅读(106) 评论(0) 推荐(0) 编辑