渗透测试
文章平均质量分 67
gaily123
这个作者很懒,什么都没留下…
展开
-
文件上传、文件包含和目路遍历杂谈
访问到的是vlun.php对应的html文件,/etc/passwd的内容被插入在该html文件中显示。如果“其他文件”可以是本地文件(本机上的文件)那就是本地文件包含漏洞,如果“其他文件”可以远程文件(其他机器上的文件)那就是远程文件包含漏洞。转载 2023-01-11 09:37:05 · 771 阅读 · 0 评论 -
渗透测试中POC、EXP、Payload与Shellcode的区别
POC、EXP、Payload与ShellcodePOC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。几点注意PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是.转载 2022-03-21 23:51:08 · 1518 阅读 · 0 评论