- 博客(5)
- 收藏
- 关注
RSS订阅原创 文件上传个人总结
@文件上传文件上传文件上传会出现,是由于网站运营过程中会对网站页面进行内容进行更正,这个时候会 用到文件上传功能,如果服务器脚本不对被上传的文件进行限制或者限制后被绕过了,利用文件上传的这个功能上传了一些可执行文件或者脚本文件到服务器,会使服务器沦陷。文件上传漏洞出现的地点:1 有文件上传的功能(正常上传文件如图片)2 上传到的目录,能够解析脚本语言,如果不能解析,只能绕过3 以上最后...
2019-07-03 21:28:48
416
原创 NC使用记录
NC使用指令1打开ncnc2开放自己的端口nc -l -p +端口号3监听别人Nc - nvv +目标地址 +别人开放的端口(90)4扫描开放的端口号Nc -nvv -w2 -z + 目标地址 +端口号范围(89-99)5 主机绑定shell(重定向) ====自己开放端口别人连接后控制我nc -l -p +(自己的端口号) -t -e c:\windows\system32...
2019-07-03 21:26:41
768
原创 CSRF
什么是CSRFCsrf(跨站请求伪造 )通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。攻击方式攻击者...
2019-07-03 21:21:52
163
SSRF
@SSRF#SSRF 个人总结SSRF其全称 :Server—Side Request Forgery :服务器端请求伪造是一种由攻击者构造形成的由 服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。很多WEb应用都其提供了从其他服务器上获取数据的功能,使用指定的url,web 应用可以获取图片,下载文件,读取文件等。这个功能如果被恶意使用,可以利用存在缺陷的...
2019-07-03 21:10:12
733
翻译 upup666
@TO加粗样式C#第一章Centoslinux 7.5介绍与安装部署一、历史发展Linux 操作系统的鼻祖Unix肯.汤姆逊和丹尼斯.里 奇于1969年在贝尔实验室建立了Unix操作系统,一款同时支持多人登录的操作系统。为了开发此系统他们发明了C语言。并于1983年俩人获得了图灵奖。GNU社区的建立1983年,Richard M. Stallman创建了GNU计划,并制定了GPL协议。...
2019-07-03 21:04:34
203
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人