摘要:
命令执行漏洞 判断命令注入漏洞的流程: 是否调用系统漏洞 函数或函数参数是否可控 是否拼接注入命令 命令连接符:(在windows和linux上通用) command1 && command2 &&表示先执行command1,且执行成功后才能执行command2,否则不执行 command1 & c 阅读全文
摘要:
利用Burp进行的暴力破解 基本流程 先利用Burp进行抓包 将报文发送到测试器(Intruder),打开位置(Positions) 先点击清楚(Clear),再选中需要爆破的部分(攻击点),点击添加(Add) 选择攻击类型(Attack type) 狙击手(Sniper): 使用单一字典,针对每个 阅读全文