摘要:
4-8 命令注入(命令执行) 命令注入,又称命令执行漏洞。(RCE,remote command execute) 1. 漏洞原理 成因:程序员使用后端脚本语言(如:PHP、ASP)开发应用程序的过程中,虽然脚本语言快速、方便,但也面临着一些问题,如:无法接触底层。如开发一些企业级的应用时需要去调用 阅读全文
摘要:
1-1 nmap 建议使用真实机的nmap进行扫描,如果使用虚拟机中的nmap进行扫描时,网络模式建议使用桥接(如kali虚拟机中自带的nmap),不然会发生一些错误,如在虚拟机NAT模式下跨网段扫描时,发现对方网段主机全部在线,但实际没有。 1. nmap原理 nmap有各种扫描方式,但原理都是通 阅读全文