- 博客(3)
- 收藏
- 关注
原创 通用漏洞-RCE代码执行&命令执行20240604
引用脚本代码解析执行代码执行漏洞是由于服务器对危险函数过滤不严导致用户输入的一些字符串可以被转换成代码来执行,从而造成代码执行漏洞。
2024-06-04 22:37:47 449
原创 常规漏洞-文件包含漏洞总结
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。
2024-05-22 22:57:41 720
转载 文件后缀大全
Lipper、FoxPro、Arago、Wordtech、 Xbase和类似数据库或与数据库有关产品识别;ASD Microsoft Word的自动保存文件;Microsoft高级流媒体格式(microsoft advanced streaming FORMat,ASF)的描述文件;MIM,MIME,MME Internet邮件扩展格式的多用途文件,经常作为发送e-mail时在AOL里附件而创建的文件;Word Star文档、Word Perfect文档、Microsoft Word文档;
2023-09-06 17:54:01 375
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人