5.6k5 分钟

# 漏洞描述 命令执行漏洞(Command Execution Vulnerability),也被称为代码注入漏洞,是一种常见的安全漏洞类型,它允许攻击者在受影响的应用程序或系统中执行恶意命令。这种漏洞通常发生在那些未能正确验证和过滤用户输入数据的应用程序中,尤其是涉及用户输入的命令执行过程。 攻击者可以利用命令执行漏洞来执行系统命令、操作系统脚本或其他恶意代码,从而获取未授权的访问权限、窃取敏感信息、破坏系统功能,甚至控制整个系统。这种漏洞可能会导致严重的数据泄露、拒绝服务攻击或滥用系统资源。 # 常见函数 导致命令执行漏洞的系统命令执行函数通常是那些允许执行外部系统命令的函数。以下是一些常
13k12 分钟

# 连接数据库 连接数据库/bin#mysql -u root -ppassword:增 create database 数据库名字;结尾要加分号查询数据库 show databaes;查询所有数据库查询指定数据库show create database 名字; use 数据库名字 进入数据库mysql注释符"#" "/*123*/" " --"# 创建表 查看表结构 desc table 表名;查看表 desc 表名;查看当前数据库所有表 show tables;创建表 create table
15k14 分钟

# 字符串 如下定义的变量a,存储的是数字类型的值a = 12345如下定义的变量b,存储的是字符串类型的值a = "jfaolidshuioweah"v = "你好"双引号或者单引号中的数据,就是字符串字符串的输出:name = 'czxy'position = '哈哈哈'address = '啦啦啦'print('--------------------------------------------------')print(
19k17 分钟

# 💭xss 漏洞介绍 跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到网页中,这些脚本然后被浏览器执行,从而使攻击者能够窃取用户的信息、劫持会话、破坏网站的功能或以其他方式危害用户和网站的安全性。XSS 攻击通常通过在网页中插入恶意代码来实现,而这些代码会在用户浏览网页时执行。 # 🕷️XSS 漏洞通常分为三个主要类型 存储型 XSS(Stored XSS): 攻击者将恶意脚本存储在服务器上的数据库或文件中,然后当用户访问包含这些恶意脚本的页面时,浏览器会加载并执行这些脚本。这可能导致用户的敏感信息被盗取,或者对网站的
9.8k9 分钟

文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,通常发生在 web 应用程序中。这种漏洞允许攻击者在应用程序中包含、执行或显示本不应该被访问的文件内容。文件包含漏洞通常发生在以下两种情况中: 本地文件包含(Local File Inclusion,LFI):攻击者通过构造恶意请求,使应用程序包含本地文件系统上的文件,通常是敏感文件。这些文件可以包括密码文件、配置文件、日志文件等,泄露敏感信息或执行恶意代码。攻击者通常通过修改 URL 参数或请求头来实施这种攻击。 远程文件包含(Remote File Inclusion,RFI):攻击者利用应
4.9k4 分钟

# 域 在计算机网络中,域环境是一种组织资源和用户的方式,它允许集中管理和控制网络中的各种对象。 域(Domain): 域是一个逻辑上分组的计算机、用户和设备集合,它们共享一个安全边界和一组共同的策略。 域的边界通常由网络协议、安全策略和域控制器来定义。 域提供了集中式的管理和认证,使得网络资源的访问和管理更加方便和安全。 域控制器(Domain Controller): 域控制器是域环境中的核心组件,负责管理域中的安全认证和授权、用户账户和计算机账户的管理。 它运行特定的服务,如活动目录服务(Active Directory Service)。 域控制器保存了域中的用户、组、计算机
5.7k5 分钟

判断语句和循环语句 if if语句格式如下if 判断条件: 条件成立要做的事情demo1age = int(input('输入年龄:')) 接收输入的年龄赋值给ageprint("判断开始")if age > 18: print("恭喜18进入游戏") print("判断结束")结果: 输入年龄:18 判断开始 恭喜18进入游戏 判断结束demo2if age < 18: print("未满18不可进入")结果: 输入年龄:
3881 分钟

特权模式逃逸 当容器启动加上–privileged 选项时,容器可以访问宿主机上所有设备 启动一个特权容器 sudo docker run --rm --privileged -it ubuntu:18.04 bash 判断容器是否特权启动 查看磁盘,默认情况下容器执行fdisk -l 是无法查看的 fdisk -l 查看 capEff 值,特权值为 0000003fffffffff cat /proc/self/status | grep CapEff #创建一个挂载目录 mkdir /tmp/hosts #查看宿主机磁盘文件
4.5k4 分钟

# redis Redis 是一个开源的内存数据库,它被广泛用于缓存、消息队列、会话管理等方面。Redis 支持多种数据结构,包括字符串、哈希、列表、集合、有序集合等,这使得它非常灵活且适用于各种场景。由于数据存储在内存中,Redis 具有快速的读写速度,使其成为处理实时数据和高并发请求的理想选择。此外,Redis 还提供持久化功能,可以将数据定期保存到磁盘上,以防止数据丢失。 Redis 通常用于以下几个方面: 缓存: Redis 作为缓存存储,可以帮助减轻数据库的负载,提高应用程序的响应速度。它可以存储频繁访问但不常变化的数据,例如网页内容、API 调用结果等。 会话管理: Redis
20k18 分钟

# 代理技术 代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端 “中间人” 的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。简单来说,代理技术解决的是网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。 图中两台内网中的主机是无法直接通信的,但是两台主机可以与公网的 vps 通信在公网 vps 上做代理转发把两台主机的流量转发给双方 建立连接:首先,两台内网主机分别与公网 VPS 建立连接。这通常可以通过 SSH 或其他网络协议实现。 设置代理:在公网 VPS 上设置代理服务器,用于