2022-10-10 阅读(334)

关于代码命令执行漏洞的修复，下面做了一个非常骚的操作，它使用export这叫做分隔，他把我们输入的IP地址。根据点号，分割成4个部分，比如说你输入的是这个127.0.0.1，中间三个点它...

2022-10-10 阅读(124)

然后我们来看常见的windows指令，这 windows的指令其实你可以去微软的官网你搜一下或者百度搜一下有很多。这里我给大家简单讲几个，首先最常用的比如whoamI查看当前的用户，IPconfig，...

2022-10-09 阅读(107)

Ok,那在这个情况下，我怎么才能攻击这个网站？来看一下，怎么攻击这个网站，我们首先要了解一个非常重要的东西，叫做命令连接符，命令连接符我这里给出了5个，大家应该共用，首...

2022-10-09 阅读(353)

那我们下面搭建好之后，就来给大家讲命令执行。首先命令执行是一个危害巨大的漏洞，为什么说它危害巨大，我可以把你的电脑给删了，我可以把你的网站给删了，我可以让你的电脑...

2022-10-08 阅读(110)

这个组织在每年都会公布一个web，就是网站漏洞的十大威胁安全报告，当然它是每三年进行公开一次，而平常它是不公开的。那这个漏洞报告中是包含了当年在整个互联网中暴露出最多...

2022-09-16 阅读(214)

PHP网站漏洞挖掘，主要分为10章3大部分，首先是我们的基础班的知识，技术班的话主要分为两章，一个是PHP开发基础知识，然后是PHP常见漏洞分析。我们会学习php开发的基础，主要是一...

2022-07-25 阅读(192)

这是第一块 web前端安全。那么第二块就是说如果你的 web通信协议没有选择更安全的，像https之类的去做加密处理，那么这个时候你就会存在第二个安全问题，也就是你的web通信安全的问...

2022-07-11 阅读(275)

其实你要记住我们该讲的原则，同变同控原则，如果像我的话，我首先会观察他的这么一个手机号，这么一个信息。首先我可能会更改他手机号，看一下这个值会不会变化。如果更改手...

2022-07-11 阅读(303)

很多客户让我来讲一下越权漏洞的一个挖掘。首先我们来了解一下，这个越权漏洞那到底是一个什么样子的漏洞，我们来看一下，越权漏洞就是超越设定权限而控制去访问未经授权的这...

2022-07-07 阅读(139)

文件包含漏洞是由攻击者向web服务器发送请求的时候，在URL里面添加非法参数。web服务器端程序变量过滤不严，把非法的文件名作为参数来处理。而这些非法的。文件名可以是服务器本...