ysjh

摘要： 文件上传漏洞常见的存在点？ 各类可以上传文件的点，如上传头像、文件附件、个人简历、图片、附件 .NET的网站上传的文件类型 ASP、ASPX、或者00截断、利用中间件的解析漏洞绕过、前端修改绕过 应用程序限制了文件后缀名不允许上传，如何绕过 1、前端校验，可以尝试绕过。 2、图片码：cmd copy 阅读全文

摘要： Linux中Apche日志文件在哪？ /var/log/apche2/access.log Linux如何实现权限维持？ suid后门 计划任务后门 cat命令缺陷后门 XFF字段原理(显示真实IP地址) X-Forwarded-For(XFF)是一个HTTP头部字段，主要用于跟踪请求从客户端到服务 阅读全文

摘要： 内网中碰到不出网的主机，常见的原因有： 没有设置网关、系统防火墙或者其他设备设置了出站限制，只允许特定协议或端口出网。 1、主机未设置网关，站库分离环境最常见的就是数据库不出网 C:\Users\Administrator>ping baidu.com Ping 请求找不到主机 baidu.com。 阅读全文

摘要： 1.sql注入中二阶注入原理？. 二阶注入是用户输入被存储后(如数据库或文件)，再次被读取并输入到sql查询语句中，从而导致注入攻击。 1.插入恶意数据，进行数据库插入数据时，对特殊字符进行了转义处理，在写入数据库时保留了原来的数据。 2.引用恶意数据，开发者默认存入数据库的数据都是安全的，进行查询 阅读全文

摘要： XSS原理 web应用程序对输入和输出没有进行严格过滤、攻击者可以插入构造的恶意javascript脚本，当正常用户浏览网页时，被浏览器当作有效代码解析执行，盗取用户数据或执行其他恶意操作。 DOM型xss漏洞容易出现的地方有哪些？ 1、可以被innerHTML或outerHTML属性修改的节点：节 阅读全文