摘要： 原理以及成因 程序员使用脚本语言开发的过程中需要去调用一些外部应用。当应用调用外部应用时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户输入的情况下，就会造成命令执行漏洞。 漏洞危害 1.继承web服务器程序权限，去执 阅读全文

摘要： RCE(remote command/code execuate) 指应用程序过滤不严，用户可以将代码注入到应用中，最后由服务器来运行代码。如果这样的漏洞存在，相当于得到了shell 成因：1.程序中含有可以执行代码的函数或者语言结构；2.传入第一点的参数，客户端可控，直接修改或影响 相关函数及语句 阅读全文

摘要： wireshark过滤器 1.过滤ip地址 ip.src==x.x.x.x or ip.dst==x.x.x.x或者ip.addr==x.x.x.x 2.过滤端口 tcp.port==80 or udp.port==80 tcp.dstport==80 //只显tcp协议且目的端口为80 tcp.s 阅读全文

摘要： 广播与广播域： 广播：将广播地址作为目的地址的数据帧。 广播域：网络中能接收到同一个广播所有节点的集合。 MAC广播地址：FF-FF-FF-FF-FF-FF IP广播地址：255.255.255.255 广播IP地址为IP网段地址网段的广播地址：如192.168.0.255/24（当主机位全为1时， 阅读全文

摘要： vi（visual editor）编辑器通常被称为vi，是linux和unix系统上最基本的文本编辑器，类似windows下的notepad。vim是vi的加强版。 vim编辑器的四种模式： 命令模式： 使用vim编辑器的时候，默认为命令模式，该模式下可以利用快捷键对内容进行复制，粘贴，删除。 编辑 阅读全文

摘要： ## 汇编语言的组成 1. 汇编指令（机器码的助记符） 2. 伪指令（由编译器执行） 3. 其他符号（由编译器识别） - 汇编语言的核心是汇编指令，它决定了汇编语言的特性 ## 存储器 1. 指令和数据在存储器中存放，也就是平时所说的内存 2. 磁盘不同于内存，磁盘中的数据或程序如果不读入内存，就无 阅读全文

摘要： # PKI ## 1.PKI概述 - 名称：public key infrastructure（公钥基础设施）。 - 作用：通过加密技术和数字签名保证信息的安全。 - 组成：公钥加密技术，数字证书，CA，RA。 ## 2.信息安全三要素 - 机密性。 - 完整性。 - 身份验证/操作的不可否认性。 阅读全文

摘要： 1.基于错误的注入 错误注入的思想是通过构造特殊的sql语句，根据返回的错误信息，确定注入点。 通过错误信息也可以探测数据库类型和版本等有用信息 通过输入单引号，触发数据库异常，通过异常日志判断数据库类型 2.基于布尔的注入 布尔注入的思想是闭合sql语句，构造or和and逻辑语句，注释多余的代码 阅读全文

摘要： 如果不输入 随便输入 由地址栏的check.php?username=sadsad&password=sadsad可以猜测sql语句： $sql="select * from xx where username='$name' and password='$password'"; 既然是考sql注入 阅读全文