摘要: 一:ARP概述 ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化为物理地址的协议。具体来说就是将网络层地址(IP)解析为数据链路层的物理地址(一般为mac地址)。在局域网中,数据本质是根据mac地址进行传输投放。而ARP欺骗本质是利用arp协议本身 阅读全文
posted @ 2019-07-11 09:12 粑粑_real 阅读(630) 评论(0) 推荐(0) 编辑
摘要: 1. 概述 文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制 阅读全文
posted @ 2019-07-11 09:04 粑粑_real 阅读(2105) 评论(0) 推荐(0) 编辑