摘要:
DC 2简介 描述 与DC 1一样,DC 2是另一个专门构建的易受攻击的实验室,目的是获得渗透测试领域的经验。 与原始DC 1一样,它在设计时就考虑了初学者。 必须具备Linux技能并熟悉Linux命令行,以及一些基本渗透测试工具的经验。 与DC 1一样,共有五个标志,包括最终flag。 同样,就像 阅读全文
摘要:
命令注入,即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时, 阅读全文