搜索内容

web安全
  • [web安全] 命令执行漏洞
    web安全

    [web安全] 命令执行漏洞

    命令执行条件 用户能够控制的函数输入 存在可执行代码或者系统命令的危险函数 命令执行漏洞的危害 执行系统命令或任意代码,或读写文件 反弹shell 控制整个……
    知忆屋 2021年11月6日
  • [web安全] 反序列化漏洞实验
    web安全

    [web安全] 反序列化漏洞实验

    代码 分析 定义了两个类A B 类A存在公有变量$classname,魔术方法__destruct() 在魔术方法中调用了类B中的read_file()函数 类B存在私有变量$filename,函数read……
    知忆屋 2021年11月5日
  • AWD 攻防对抗基础 防守篇
    web安全

    AWD 攻防对抗基础 防守篇

    1.改密码 ssh密码          passwd   数据库密码 update user set password = PASSWORD('要更换的密码') where user = 'root'; flush privileges;……
    知忆屋 2021年10月18日
  • [WEB安全] php序列化和反序列化
    web安全

    [WEB安全] php序列化和反序列化

    序列化和反序列 在各类语言中,将对象的状态信息转换为可存储或可传输的过程就是序列化,序列化的逆过程就是反序列化 序列化和反序列化主要是为了方便对象的……
    知忆屋 2021年10月8日
  • BurpSuite2021.8.2
    web安全

    BurpSuite2021.8.2

    一、安装JDK15,一路下一步,其他JDK版本可能会出问题,压缩包里有提供 二、双击运行BurpSuiteLoader,提示输入注册信息 三……
    知忆屋 2021年9月20日