admin
linuxtest命令-检查条件是否成立-Linux命令大全大全
test命令 检查条件是否成立test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 test 命令期望在命令行中找到一个参数,当 shell 没有为变量赋值时,则将该变...
详谈php反序列化漏洞的利用与修复
php反序列化中的字符转义是一个好难掌握的知识要点,近期几次比赛都出现了相关问题,所以我下定决心要彻底掌握这个知识要点,所以想出了这篇文章。 基础知识掌握,字符转义掌握后即可掌握。这是一...
JAVA中JS代码执行漏洞的攻防过程
有一天在对客户代码进行安全测试时,找到了可以执行js代码的地方,然后通过代码审计发现有命令执行。公司作为甲方的安全人员,如何攻击和修复需要考虑。边想着如何让开发如何修复,边想着如何绕过修复...
什么是sql注入? 怎么修复该漏洞
SQL注入通常是指将SQL命令插进Web报表递交或输入域名或页面请求的查询字符串,最终实现欺骗服务器恶意的SQL命令。总的来看,运用现有的应用程序,将(恶意)SQL命令注入后台数据...
Log4j2如何从流量层面去修复和拦截攻击
Log4j2远程执行命令漏洞(CVE-2021-44228)已曝出并发醇了一阵子了,有关如何修复该漏洞各个安全制造商也提供了相应的解决方法,这篇文章内容具体剖析怎样在流量方面鉴别...
Typecho源代码审计之反序列化漏洞
今日在Seebug的微信公众号看到了Typecho的1个前端getshell剖析的内容,随后自个也要来掌握一下下。维持对业内的关心,掌握全新的漏洞很重要。什么叫反序列化漏洞如题所讲,这是一个反序列化产...
网站渗透服务中挖掘的高危漏洞有哪些?
2021年元旦初接到许多网友的留言,想要了解网站漏洞利用的高危方式都有哪些,其实最致命的漏洞就是执行任意命令导致可以拿下最高权限,但仅限于讨论,如果在渗透测试客户站点的时候,前提要得到正规...