安全
关注
分享
扫一扫
谷枭枭
这个作者很懒,什么都没留下…
展开
-
SSRF漏洞
SSRF漏洞 背景:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述:很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应...原创 2019-07-15 20:43:35 · 218 阅读 · 0 评论 -
sqlmap使用
简介: sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Fi...原创 2019-07-17 09:14:28 · 249 阅读 · 0 评论 -
docker 安装
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker是一个基于Go语言开发的开源应用容器引擎,已经形成比较成熟的生态圈,让开发者可以打包自己的应用以及依赖包到一个轻量级的容器。Docker非常适合于搭建用于学习与实验的安全测试漏洞靶机。 Docker认识 镜像,容器,仓库 镜像(image):Docker 镜像就是一个只读的模板,镜像可以用来创...转载 2019-07-17 17:19:15 · 194 阅读 · 0 评论 -
文件包含
什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个 函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称 为文件包含。 例如:include “conn.php” PHP中常见包含文件函数 include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进 来,发生错误时之给出一个警告,继续向下执行。 include_once...原创 2019-07-17 22:26:42 · 210 阅读 · 0 评论