![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
文章平均质量分 64
菜狗就不能打游戏了吗
这个作者很懒,什么都没留下…
展开
-
RCE远程命令,代码执行漏洞--pikachu
概述:这个基础概念的,那么远程命令执行,或者是远程代码执行漏洞啊。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 ,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则原创 2021-05-21 21:01:23 · 400 阅读 · 0 评论 -
CSRF(跨站请求伪造)
CSRF漏洞概述:Cross- site request forgery简称为“CSRF“在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为为“ one click“攻击。CSRF漏洞测试流程举例:假如小黑想要修改lucy在购物网站tianxiewww.xx.com上填写的收货地址。首先看下大白是如何修改自己的密码的:登录—修改会员信息,提交请求—修改成功。那么小黑想要修改luc原创 2021-05-19 09:18:57 · 123 阅读 · 0 评论