常见web安全漏洞原理
文章平均质量分 94
全部是web常见漏洞,包括一些小技巧。
归去来兮-zangcc
悟已往之不谏,知来者之可追.实迷途其未远,觉今是而昨非.CSDN博客专家 网络安全领域优质创作者 github漏扫工具搞笑选手 低危表演艺术家-漏洞盒子·公益联盟领袖证书 CNVD原创漏洞证明证书️*7 CVE水洞编号*1 想学习Java安全/代码审计的可以关注我的公众号或联系我 目前在企业做SDL开发安全,每天和代码打交道,搞安全的同时,顺便写写文章解闷,所以有了这个博客。
展开
-
命令注入-命令的连接符【‘&’‘&&’‘||’‘|’】的含义及其用法
命令的连接符【‘&’‘&&’‘||’‘|’】的含义及其用法一、各个连接符的含义二、用法演示1.a && b2.a & b3.a || b4.a | b一、各个连接符的含义a && b :代表首先执行前者命令a再执行后命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。(前面的命令执行成功后,它后面的命令才被执行)a & b:代表首先执行命令a再执行命令b,如果a执行失败原创 2020-12-24 01:26:52 · 8145 阅读 · 0 评论 -
DVWA命令注入(Command_Injection)出现乱码解决办法
DVWA命令注入(Command_Injection)出现乱码今天在做命令注入测试的时候,发现了这个乱码问题 通过查找资料,发现有一个dvwaPage.inc.php文件,修改277行,将UTF-8改为GBK或者GB2312即可。 文件位置在…/DVWA/dvwa/includes目录下。 我的文件路径:C:\phpStudy\PHPTutorial\WWW\原创 2020-12-23 20:07:31 · 2496 阅读 · 0 评论 -
DVWA命令注入(Command_Injection)全等级绕过方法
DVWA命令注入(Command Injection)前言一、Low级别解决命令注入乱码问题二、Medium级别命令连接符"&&","&","||" 和 "|"的含义三、High级别四、Impossible级别 命令注入就是通过Web程序,在服务器上,拼接系统命令。装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。原创 2020-12-24 01:48:18 · 3847 阅读 · 3 评论 -
渗透小技巧从getshell到3389端口远程桌面连接靶机
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。原创 2021-12-16 13:51:11 · 15754 阅读 · 8 评论 -
CORS跨域资源共享漏洞靶场演示
CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。 漏洞盒子公益联盟领袖证书。原创 2021-08-21 16:49:54 · 2237 阅读 · 6 评论