摘要:
一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属与代码执行范围内,好比说一句话木马<?php@eval($_POST['cmd']);?> 二、分类: 1.代买过滤不严或无过滤 2.系统漏洞造成的命令执行, bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的 阅读全文
摘要:
DVWA的搭建 一、DVWA是什么? 一款渗透测试演练系统,俗称靶机。 二、如何搭建? Linux有成套的靶机,直接打开使用就可以,下面开始介绍Windows 下DVWA的搭建。 运行phpstudy 设置网站根目录 将DVWA源码放入 进入DVWA->config 修改你的数据库连接账户和密码, 阅读全文