网络攻防
去留意
也许是不知梦的缘故,琉璃之人追逐幻影。
展开
-
网络攻击与防御之文件包含漏洞
二、文件包含漏洞 2.1 概述 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 文件包含漏洞:即File Inc...原创 2020-04-15 00:52:40 · 365 阅读 · 0 评论 -
网络攻防使用到的工具分享
网络攻防使用到的工具:VMware Workstation Pro; Open Web Application Security Project (OWASP) Broken Web Applications ;kali-linux原创 2020-04-12 22:31:05 · 1507 阅读 · 0 评论 -
网络攻击与防御之文件上传漏洞
一、文件上传漏洞 1.1 概述 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 1.2 ...原创 2020-04-12 21:20:56 · 371 阅读 · 0 评论