摘要:
不安全的文件下载概述: 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进 阅读全文
posted @ 2020-04-05 22:02
心态要好(✪▽✪)
阅读(231)
评论(0)
推荐(0)
摘要:
文件包含漏洞的基本概念: File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() requir 阅读全文
posted @ 2020-04-05 19:24
心态要好(✪▽✪)
阅读(863)
评论(0)
推荐(0)
摘要:
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设 阅读全文
posted @ 2020-04-05 17:26
心态要好(✪▽✪)
阅读(254)
评论(0)
推荐(0)
摘要:
小伙伴们有没有发现截图很不清楚,用127.0.0.1打开就很清楚,用本机ip打开就很模糊,软件包环境应该是没错,后来换了一个浏览器发现就好了,原来是浏览器的问题! 一,数字型注入: 看到界面后我们发现只能输入id(1-6),我们来试试: 测试注入时,我们需要思考提交的参数后台是如何操作的。我们提交了 阅读全文
posted @ 2020-04-05 01:12
心态要好(✪▽✪)
阅读(623)
评论(0)
推荐(0)
浙公网安备 33010602011771号