weixin_45873667的博客

概述：这个基础概念的，那么远程命令执行，或者是远程代码执行漏洞啊。RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 ，一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果，设计者在完成该功能时，没有做严格的安全控制，则

标题我们先来学习什么是DOM ？DOM可以简单理解为一个访问HTML的标准接口，在DOM里会将HTML分成一个DOM 树，因为在HTML里面有很多标签。[^1]DOM是纯前端的操作！作用：DOM可以认为是HTML的一个入口，通过DOM提供的方法对标签进行相关的操作（添加，移动，改变，删除等）DOM型XSS漏洞演示：首先随意输入字符，点击提交之后，出现了what do you see？我们查看源代码，将下面的代码复制下来<a href='"+str+"'>what do you se

存储型XSS漏洞：存储型XSS漏洞跟反射型形成的原因一样，不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS。实验演示：看到这是一个留言板，我们随意输入字符，发现输入的字符会存在后台或者存在了配置文件当中。接下来，我们测试这里是否存在xss漏洞，我们输入一些特殊字符：’”<>?&666666666666,点击提交。发现我们的输入直接被当作留言显示出来。我们再看页面源码。我们的输入都被原封不动的输出了，说明没有做

暴力破解＆暴力破解漏洞概述暴力破解概述通过下面这些词来了解一下什么是暴力破解:连续性尝试+字典+自动化=暴力破解（带着字典瞎猜~）暴力破解概述-字典一个有效的字典，提高暴力破解的效率：常用的账号密码（弱口令），比如常用用户名/密码TOP500等。互联网上被脱裤（就是被泄露出来）后账号密码，比如优快云当年泄漏的约600w用户信息。撞库：拿已知的库的信息，去测试其他网站的账号密码。使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。根据已知信息生成密码，然后进行暴力破解。暴力破解