本文介绍了实训中关于拒绝服务攻击(DoS和DDoS)的原理以及Web入侵的基本步骤,重点讲解了文件包含漏洞和webshell的概念,强调了它们在网络安全中的重要性,特别是webshell作为便捷的管理工具可能被用于非法操作。
实训5 靶站点渗透实践
实训目的
了解拒绝服务攻击Dos和分布式拒绝服务攻击DDos原理。
了解Web入侵的一般步骤。
能进行拒绝服务攻击的流量分析。
能进行Web入侵的溯源分析。
1.什么是文件包含漏洞?
文件包含漏洞是指在程序执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行或使用,从而导致程序行为异常。攻击者可以利用文件包含漏洞在目标系统上执行任意代码,从而控制系统。
2. 什么是webshell?
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作命令。webshell主要用于网站和服务器管理,由于其便利性和功能强大,被特别修改后的webshell也被部分人当作网站后门工具使用。
扫一扫
303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
