渗透测试
关注
分享
扫一扫
Fudo_Yusei
学习网络安全~
展开
-
【XSS爬坑之路一】初识XSS
XSS,跨站脚本攻击(Cross Site Scripting),是一种注入式攻击。为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。原创 2017-09-27 15:42:05 · 383 阅读 · 0 评论 -
命令执行漏洞学习总结
1. 远程命令执行漏洞 1. 利用系统函数实现远程命令执行 在PHP下,允许命令执行的函数有: eval() assert() preg_replace() call_user_func() … 如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞 eval()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法...原创 2019-08-09 11:18:10 · 1856 阅读 · 0 评论