摘要：一、快速搭建有限制的测试环境 首先在虚拟机新建一个用户 net user abc 123456.abc /add 使用phpstudy，运行模式切换成系统服务 打开服务，找到Apache2a，先停止，右击属性，登录，此账户，添加个刚刚创建的用户 找到Apache的日志的文件夹，右击属性，安全添加账户 阅读全文

摘要：一、Metasploit框架介绍 Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任 阅读全文

摘要：一、越权漏洞 什么是越权漏洞： 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。 漏洞原理分析： 漏洞产生的原因： 开发者认为通过登录即可验证用户的身份，而对 阅读全文