- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 远程 命令/代码 执行(remote command/code execute)漏洞总结
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。一、什么是命令执行漏洞:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
2019-08-20 17:20:28
8606
原创 常见的16进制文件头
PNG (png),文件头:89504E47JPEG (jpg),文件头:FFD8FFGIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头:424DCAD (dwg),文件头:41433130Adobe Photoshop (psd),文件头:38425053Rich Text Format (rt...
2019-08-02 22:45:27
2038
1
LoginFilter.rar
实现了这样一个功能:
用户在login.html页面中输入用户名和密码后,提交给servlet,在servlet中判断用户名和密码是否正确,若正确跳转到主页面,若错误回到login.html页面。除了访问login.html页面外,别的页面或servlet都不能直接访问,必须先登录成功才能访问。
2020-04-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人