剑客
关注科技互联网

标签:白帽

技术教程

米斯特白帽培训讲义 漏洞篇 提权

阅读(49)评论(0)

讲师: gh0stkey 整理:飞龙 协议: CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 Windows 中你本身登录的用户是 guest,通过提权后就变成超级管理员,拥有了管理 Windows...

技术教程

米斯特白帽培训讲义 漏洞篇 代码执行

阅读(51)评论(0)

讲师: gh0stkey 整理:飞龙 协议: CC BY-NC-SA 4.0 由于开发人员编写源码时,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句,并交由服务端执行。命令注入攻击中,Web 服务器没有过滤类...