欢迎光临
我们一直在努力

漏洞修复 第2页

分享IT技术在实践运营中遇到的漏洞,提醒技术人员及时修复漏洞
【网络安全】PHP之一句话木马如何欺骗WAF-IT俱乐部 | 学习俱乐部

【网络安全】PHP之一句话木马如何欺骗WAF

admin阅读(113)评论(0)赞(0)

什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可...

【网络安全】Linux提取初识及防范-IT俱乐部 | 学习俱乐部

【网络安全】Linux提取初识及防范

admin阅读(105)评论(0)赞(0)

0x01 提权是什么? 提权,是黑客的专业名词,一般用于网站入侵和系统入侵。顾名思义,提权就是提高自己在服务器中的权限。 0x02 提权的基本思路 拿到低权限shell(如webshell/服务器低权限shell) 搜索主机信息 寻找exp...

【网络安全】XSS跨站工具小结

admin阅读(76)评论(0)赞(0)

xss总结 XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击...

【网络安全】SQL 注入总结汇总

admin阅读(81)评论(0)赞(0)

0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST注入 Cookie注入...

免费分享阿里云&腾讯云优惠券,阿里云&腾讯云代金券领取,阿里云服务器ecs租用、阿里云服务器购买。领取本站阿里云优惠券可购买限时2折服务器,并返现20%费用。

阿里优惠直购腾讯优惠直购