会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SuperTaco
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2020年3月31日
Pikachu:File Inclusion(文件包含漏洞)
摘要: 概述: File Inclusion,就是文件包含漏洞,在前面的DVWA中已经做过相关的实验。 文件包含: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进
阅读全文
posted @ 2020-03-31 17:34 SuperTaco
阅读(526)
评论(0)
推荐(0)
编辑
Pikachu:RCE(Remote command/code execute)
摘要: 概述: RCE(Remote command/code execute)漏洞,意为“远程命令/代码执行”,分为远程命令执行ping和远程代码执行evel。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程命令执行,漏洞出现的原因,是没有在输入口做输入处理,应用系统从设
阅读全文
posted @ 2020-03-31 15:27 SuperTaco
阅读(237)
评论(0)
推荐(0)
编辑
公告