安全文章

文件上传漏洞一点小心得

⛳文件上传漏洞是指用户上传了一个可执行的脚本文件, 并通过此脚本文件获得了执行服务器端命令的能力, 这种攻击方式是最为直接和有效的。“文件上传” 本身没有问题,有问题的是文件上传后, 服务器怎么处理、...
admin 05月20日168 views评论web 服务器
阅读全文
安全文章

域渗透-约束委派

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
admin 05月15日105 views评论用户 账号
阅读全文