安全博客

Windows系统提权

/01 权限提升概述一,提权概述权限提升(privilege escalation):攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权 限的管理员用户,从而获得对整个系统得控制权。 ...
admin 08月27日389 views评论windows 权限
阅读全文

XSS

跨站脚本攻击XSS绕过-关于htmlspecial()函数的绕过Htmlspecialchars():是PHP中关于预定字符如(&,“,<>,)转义为实体HTML Htmlspec...
admin 08月27日安全博客85 views评论cookie 编码
阅读全文

Unsafe file download

文件下载漏洞概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对...
admin 08月27日安全博客53 views评论下载 文件
阅读全文

File_inclusion

文件包含漏洞本地文件包含漏洞成因:基础类方法的引用。导致可以包含攻击者恶意添加的文件。 特征识别URL中显示filename=file1.php 包含的文件名修改地址 http://192.168.4...
admin 08月27日安全博客58 views评论filename php
阅读全文

RCE

RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为...
admin 08月27日安全博客65 views评论rce web
阅读全文
安全博客

VPS 配置记录

前言日常学习工作总需要一台 Linux 主机,但是每次需要配置环境的时候会很繁琐,因此用本文记录一下新装 Linux 的环境配置命令,方便日后使用。 GCP开启密码与root用户登陆123456789...
admin 08月27日70 views评论linux root
阅读全文