RCE总结定义RCE,远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
命令执行函数system()system()函数会调用fork()产生子进程,由子进程调用/bin/sh -c command执行特定的命令,暂停当前进程直到command命令执行完毕,当此命令执行完后随即返回原调用的进程。
当system()正常执行,将返回命令的退出码;
...
类加载基本术语类加载器类加载器:通过一个类全限定名称来获取其二进制文件(.class)流的工具。
类加载器都是抽象类ClassLoader的子类
java类编译后的.class文件开头字节码是cafe babe ,字节码被ClassLoder加载到JVM中
Bootstrap ClassLoader 最顶层ClassLoader
即使一个ClassLoader继承了ClassLoader其...
XSS基础简介攻击者在网页中嵌入客户端脚本,主要利用js编写的恶意代码来执行一些想要的功能
同源策略同源策略是指在Web浏览器中,允许某个网页脚本访问另一个网页的数据,但前提是这两个网页必须有相同的URI、主机名和端口号,一旦两个网站满足上述条件,这两个网站就被认定为具有相同来源
image-20220818210936052
分类依据效果可分为三类
反射型: 非持久性XSS攻击,当用户访...
XXEXXE全称XML External Entity InjectionXML在引入外部实体的时候完成注入攻击称为XXE。
前置知识XML语言XML是一种用来传输和存储数据的可扩展标记语言。
XML用于传输和数据存储。HTML用于显示数据
语法规则
123451.所有的XML元素都必须有一个关闭标签 e.g. <note> </note>2.XML标签对大小写敏感...
DTD简介文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。
DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。
内部DOCTYPE声明语法
1<!DOCTYPE 根元素 [元素声明]> <!--根元素是xml文件的根元素-->
带有 DTD 的 XML 文档实例
1234567891011121314&l...
XML简介 XML 指可扩展标记语言(EXtensible Markup Language),被设计用来传输和存储数据 可以用在配置文件中、在网络中传输
HTML 被设计用来显示数据
XML 是一种标记语言,很类似 HTML,是对 HTML 的补充
XML 的设计宗旨是传输数据,而非显示数据
XML 标签没有被预定义。您需要自行定义标签。(通过 XML 可以发明自己的标签)
XM...
SSTI原理学习Flask框架12345678910111213141516171819from flask import requestfrom flask import Flaskfrom flask import render_template_stringapp = Flask(__name__) # app是Flask的实例,它接收包或者模块的名字作为参数,但一般都是传递__na...
SSRF学习0x01 ssrf基础SSRF(Server-Side Request Forgery:服务器端请求伪造)
成因:服务器没有对目标地址做过滤与限制
形成环节:安全的网站应接收请求后,检测请求的合法性
攻击目标:从外网无法访问的内部系统,内网
0x02 ctfhub内技能树内网访问直接利用http协议访问
1?url=http://127.0.0.1/flag.php
如果有对...
文件包含0x01 简介及基本知识攻击方绕过了文件包含函数的参数过滤或限制,从而包含恶意文件,达到执行非预期代码的目的。
文件包含函数PHP中文件包含函数有以下四种:
1234require()require_once()include()include_once()
include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而...
文件上传0x01 简介文件上传漏洞的由来通过客户端的POST请求上传文件,由于消息主体就是一些上传信息。前端上传页面需要指定 enctype 为 multipart/form-data 或者 Multipart/form-data 才能正常上传文件。
123<form action='' enctype='multipart/form-...
