摘要:
反弹shell(reverse shell),即控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 反弹shell原因 如果我们处于内网,我们可以借助frp进行端口代理,但是目标主机处于内网你就没法正向代理了。目标是windows系统,/bin/bash换成 阅读全文
摘要:
RCE英文全称:remote command/code execute分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。 remote command execute $result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做 阅读全文
摘要:
硬编码:就是将数据直接写入到代码中进行编译开发,比如在没有mybatits前,将sql语句写入到jdbc代码里,在比如纯jsp开发的过程中,将前端的html代码与java代码耦合,这都是硬编码,如果要发生更改的问题,就需要更改源代码,如果是C/S开发,就直接一位这,客户端的软件需要重新下载安装,非常 阅读全文
摘要:
AES 高级加密标准(AES,Advanced Encryption Standard) 对称加密算法,即加密和解密用相同的密钥。种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。 非对称加密算法,即加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加 阅读全文