摘要:
内网概述: 内网也指局域网(Local Area Network,LAN).是指在某一区域内由多台计算机互联成的计算机组。 一般是方圆几千米以内。局域网可以实现文件管理,应用软件共享,打印机共享,工作组内的历程安排,电子邮件和传真通信服务等功能 工作组(Work Group): 这个概念是为了解决单 阅读全文
摘要:
文件下载&读取漏洞 文件下载: 漏洞原理: 一些提供了文件查看或者下载功能的web应用在对用户查看或下载的文件没有限制的情况下,导致恶意用户能够查看或下载任意敏感文件 文件包含:文件被解析执行 文件读取:显示源代码 文件下载:文件被下载 漏洞检测: url中包含以下关键词: 相关功能点:下载功能 f 阅读全文
摘要:
文件包含漏洞 漏洞成因: 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 例如: <?php $filename = $_GET['filename']; include($filename);?> 没有对接收的$filename变量进 阅读全文