2024-04-22 08:33:04 阅读次数:34
上一篇:权限提升
CVE-2019-0803:Win32K组件提权
当应用需要调用一些外部程序去处理内容时,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,可注入恶意系统命令到正常命令中,造成命令执行攻击。
Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。
CRLF漏洞靶场记录
某教程学习笔记(一):18、JSP漏洞
某教程学习笔记(一):16、XSS漏洞
XSS平台搭建及利用
某教程学习笔记(一):15、编辑器漏洞
小课堂 -- CSRF漏洞介绍
SSRF漏洞介绍
文章
27958
阅读量
3537703
2024-05-28 09:01:53
2024-05-15 09:01:07
2024-04-22 08:34:59
2024-04-22 08:34:59
2024-04-22 08:34:59
2024-04-22 08:33:04
2023-05-10 06:02:43
2023-06-13 08:35:42
2023-05-25 14:14:04
2023-06-13 08:35:42
2023-06-13 08:35:51
2023-06-25 07:06:21