摘要: RCE RCE英文全称:remote command/code execute(远程命令/代码执行漏洞); RCE分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作 阅读全文
posted @ 2021-01-18 18:22 夜布多 阅读(371) 评论(0) 推荐(0) 编辑
摘要: 0x:16进制表示00:表示00x00:就是代表16进制的0 有的函数在处理这个字符时,会当做结束符 %00 和 00 是一样的,只是在get提交时,经过url编码后,00就成了%00 前提 (1)php版本必须小于5.3.4 (2)打开php的配置文件php-ini,将magic_quotes_g 阅读全文
posted @ 2021-01-18 15:45 夜布多 阅读(613) 评论(0) 推荐(2) 编辑