为什么做的网站在浏览器搜不到做暧暧视频免费视频中国网站

news/2025/10/4 7:27:47/文章来源:
为什么做的网站在浏览器搜不到,做暧暧视频免费视频中国网站,做网站IP,网页设计基础教程结课论文在攻击中#xff0c;命令注入是比较常见的方式#xff0c;今天我们细说在软件开发中如何避免命令执行漏洞 我们通过DVWA中不同的安全等级来细说命令执行漏洞 1、先调整DVWA的安全等级为Lower,调整等级在DVWA Security页面调整 2、在Command Injection页面输入127.0.0.1命令注入是比较常见的方式今天我们细说在软件开发中如何避免命令执行漏洞 我们通过DVWA中不同的安全等级来细说命令执行漏洞 1、先调整DVWA的安全等级为Lower,调整等级在DVWA Security页面调整 2、在Command Injection页面输入127.0.0.1whoami 点击提交 这里返回是ping Ip的响应时间和当前登录系统的用户说明后面的whoami命令已经执行了这样就是存在命令执行漏洞我们看看这个地方源码是怎么写的 我们点击View Source获取源代码进行代码分析 代码分析 ?phpif( isset( $_POST[ Submit ] ) ) {// Get input$target $_REQUEST[ ip ];// Determine OS and execute the ping command.if( stristr( php_uname( s ), Windows NT ) ) {// Windows$cmd shell_exec( ping . $target );}else {// *nix$cmd shell_exec( ping -c 4 . $target );//shell_exec通过shell环境执行命令并且将完整的输出以字符串的方式返回}// Feedback for the end userecho pre{$cmd}/pre; }? 3、在DVWA Security页面将安全等级调整为Medium 我们在执行命令 执行127.0.0.1whoami出现信息不返回的情况 执行127.0.0.1whoami信息还是可以返回说明命令执行漏洞还在 代码分析 ?phpif( isset( $_POST[ Submit ] ) ) {// Get input$target $_REQUEST[ ip ];// Set blacklist$substitutions array( ,; ,//这里只是将 和;这2种字符进行了删除);// Remove any of the characters in the array (blacklist).$target str_replace( array_keys( $substitutions ), $substitutions, $target );// Determine OS and execute the ping command.if( stristr( php_uname( s ), Windows NT ) ) {// Windows$cmd shell_exec( ping . $target );//shell_exec通过shell环境执行命令并且将完整的输出以字符串的方式返回}else {// *nix$cmd shell_exec( ping -c 4 . $target );}// Feedback for the end userecho pre{$cmd}/pre; }? 4、在DVWA Security页面将安全等级调整为High  我们在执行命令 执行127.0.0.1whoami出现信息不返回的情况说明符合的漏洞已经修复 执行127.0.0.1|whoami信息还是可以返回说明命令执行漏洞还在 代码分析 ?phpif( isset( $_POST[ Submit ] ) ) {// Get input$target trim($_REQUEST[ ip ]);// Set blacklist$substitutions array( ,; ,| ,- ,$ ,( ,) , ,|| ,//这里只是将上面9中字符进行拦截和删除。删除命令中的| 不是|,多一个空格);// Remove any of the characters in the array (blacklist).$target str_replace( array_keys( $substitutions ), $substitutions, $target );// Determine OS and execute the ping command.if( stristr( php_uname( s ), Windows NT ) ) {// Windows$cmd shell_exec( ping . $target );//shell_exec通过shell环境执行命令并且将完整的输出以字符串的方式返回}else {// *nix$cmd shell_exec( ping -c 4 . $target );}// Feedback for the end userecho pre{$cmd}/pre; }? 5、在DVWA Security页面将安全等级调整为Impossible 我们在执行命令 执行127.0.0.1|whoami将会被拦截。 代码分析 ?phpif( isset( $_POST[ Submit ] ) ) {// Check Anti-CSRF tokencheckToken( $_REQUEST[ user_token ], $_SESSION[ session_token ], index.php );// Get input$target $_REQUEST[ ip ];$target stripslashes( $target );//去除用户输入的\,防止转移// Split the IP into 4 octects$octet explode( ., $target );//把用户输入的数据根据.进行分开比如127.0.0.1会分开成127 0 0 1// Check IF each octet is an integerif( ( is_numeric( $octet[0] ) ) ( is_numeric( $octet[1] ) ) ( is_numeric( $octet[2] ) ) ( is_numeric( $octet[3] ) ) ( sizeof( $octet ) 4 ) ) {//分别判断分开的4个部分是不是数字如果有不是数字的直接不允许访问// If all 4 octets are ints put the IP back together.$target $octet[0] . . . $octet[1] . . . $octet[2] . . . $octet[3];//把验证完是数字的4部分在用.拼接起来// Determine OS and execute the ping command.if( stristr( php_uname( s ), Windows NT ) ) {// Windows$cmd shell_exec( ping . $target );}else {// *nix$cmd shell_exec( ping -c 4 . $target );}// Feedback for the end userecho pre{$cmd}/pre;}else {// Ops. Let the user name theres a mistakeecho preERROR: You have entered an invalid IP./pre;} }// Generate Anti-CSRF token generateSessionToken();?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/926831.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用100%缩放比例重新启动Visual Studio 界面模糊的解决方案

使用100%缩放比例重新启动Visual Studio 界面模糊的解决方案

问题描述 建议:如果是刚开始写WinForm项目 ,建议刚开始就去进行一个替换 ,要不然后面会很麻烦的 ,不仅要计算size 还要去 计算 location 的值 昨天碰到了这个问题 ,当时设置完之后界面就非常的模糊 ,虽然说界面变…
阅读更多...
做flash网站遇到函数新手学习做网站

做flash网站遇到函数新手学习做网站

文章目录 22.1 引用其他程序集22.2 命名空间22.2.1 命名空间名称22.2.2 命名空间的补充22.2.3 命名空间跨文件伸展22.2.4 嵌套命名空间 22.3 using 指令22.3.1 using 命名空间指令22.3.2 using 别名指令22.3.3 using static 指令 22.4 程序集的结构22.5 程序集标识符22.6 强命名…
阅读更多...
西宁北京网站建设杨浦集团网站建设

西宁北京网站建设杨浦集团网站建设

blockquote元素的使用已经非常多样化&#xff0c;但语义上它只适用于一件事–标记了一段你的网页被引用从另一来源。这意味着&#xff0c;如果你想让那些花俏的引文&#xff0c;<blockquote>是不是你应该使用元素。让我们看一看如何你应该使用此元素&#xff1a; <art…
阅读更多...
什么网站做的产品海报比较多网站怎么开启gzip

什么网站做的产品海报比较多网站怎么开启gzip

好多小伙伴使用win7系统的电脑版微信的时候会收到很多文件资料&#xff0c;平时可以进入微信直接获取文件&#xff0c;那么当我们碰到断网的情况下如何准确找到这些文件呢?并且如果想对文件默认保存位置做出修改又该如何解决呢?小伙伴不要急&#xff0c;现证小编就教大家怎样…
阅读更多...
公司网站开发的核心技术企业 网站 程序

公司网站开发的核心技术企业 网站 程序

简介&#xff1a; 云原生架构本质上也是一种软件架构&#xff0c;最大的特点是在云环境下运行&#xff0c;也算是微服务的一种延伸。 起源 1. 云原生&#xff08;Cloud Native&#xff09;的由来 云原生的概念最早开始于 2010 年&#xff0c;在当时 Paul Fremantle 的一篇博…
阅读更多...
网站定制开发公司推荐为什么不用wordpress

网站定制开发公司推荐为什么不用wordpress

nodejs中使用modbus-serial库创建Modbus TCP读取设备的数据在nodejs中安装modbus-serial库本人使用的开发环境是Windows10下的VSCode&#xff0c;安装并配置好了npm、node、cnpm等工具&#xff0c;使用cnpm安装了modbus-serial库&#xff0c;可以在npm中搜到modbus-serial包以及…
阅读更多...
国外域名注册商网站彬县网

国外域名注册商网站彬县网

当学习 QT 编程时&#xff0c;掌握以下几个关键模块是非常重要的。下面是每个模块的简要说明及示例程序&#xff1a; Qt Widgets 模块&#xff1a; 说明&#xff1a;Qt Widgets 模块包含用于创建传统桌面应用程序的 UI 控件。示例程序&#xff1a;#include <QApplication>…
阅读更多...
如何用网站赚钱长春网站制作系统

如何用网站赚钱长春网站制作系统

题目描述: 提取字符串中的最长合法简单数学表达式,字符串长度最长的,并计算表达式的值。如果没有,则返回0 简单数学表达式只能包含以下内容 0-9数字,符号 +-* 说明: 1. 所有数字,计算结果都不超过long 2. 如果有多个长度一样的,请返回第一个表达式的结果 3. 数学表达式…
阅读更多...
WordPress邮箱内容修改关键词优化难度分析

WordPress邮箱内容修改关键词优化难度分析

未来网络运维趋势 未来的网络发展趋势可以用三个多样化来概括&#xff0c;一是网络设备的多样化&#xff0c;二是网络组网方式的多样化&#xff0c;三是网络应用的多样化&#xff1b;再加上网络发展与信息化建设的紧密结合&#xff0c;这使得未来的网络运维工作面临着新的…
阅读更多...
校园网站模板会议网站建设的意义

校园网站模板会议网站建设的意义

控制器修理
阅读更多...
做的网站修改编码详情页设计说明

做的网站修改编码详情页设计说明

ConcurrentHashMap&#xff08;并发哈希表&#xff09;是Java集合框架中的一种实现Map接口的类&#xff0c;它专为多线程环境设计&#xff0c;以提供更好的性能和线程安全。在理解 ConcurrentHashMap 是如何实现线程安全的时候&#xff0c;我们可以分别探讨 JDK 1.8 之前和之后…
阅读更多...
网站建设集群化的必要东莞公司注册

网站建设集群化的必要东莞公司注册

使用 getopts 命令 getopt 与 getopts 的不同之处在于&#xff0c;前者在将命令行中选项和参数处理后只生成一个输出&#xff0c;而后者能够和已有的 shell 位置变量配合默契。 getopts 每次只处理一个检测到的命令行参数。在处理完所有的参数后&#xff0c;getopts 会退出并返…
阅读更多...
网站建设策划模板品牌网站建设S苏州

网站建设策划模板品牌网站建设S苏州

什么是子网划分? 1、概念&#xff1a;借主机位给网络位使用,以此来达到把一个大网段划分为n个儿子网段的目的&#xff0c;2. 为何要进行子网划分&#xff1f;3、子网掩码&#xff1a;就是对ip地址打记号4、 网络地址的计算机方式&#xff1a;ip地址与子网掩码都转换成二进制&a…
阅读更多...
懒人做图网站房地产设计图与规划图

懒人做图网站房地产设计图与规划图

最近在使用Oracle的过程中&#xff0c;出现了数据库连接数满的情况&#xff0c;导致程序及数据库连接工具连接不上。主要从两个方面来考虑这件事&#xff0c;从程序方面来看&#xff1a;1.进行数据库连接操作后未释放连接&#xff1b;2.若使用了数据库连接池&#xff0c;则考虑…
阅读更多...
网站规划与建设进度在淘宝做网站和网络公司做网站区别

网站规划与建设进度在淘宝做网站和网络公司做网站区别

介绍: 视图&#xff08;View&#xff09;是数据库中的一种虚拟表格&#xff0c;它是基于一个或多个实际表格&#xff08;或其他视图&#xff09;的查询结果集合。与实际表格不同&#xff0c;视图不包含实际存储的数据&#xff0c;而是根据定义在其之上的查询语句来动态生成数据…
阅读更多...
洛阳网站建设多少钱微信客户端app下载

洛阳网站建设多少钱微信客户端app下载

hdmi从插入到拔出经过底层一系列检测到应用层&#xff0c;应用层获取hdmi插入状态后又会做出一系列相应的动作&#xff0c;下面梳理了从应用层到底层一步步追踪到芯片的hpd-pin的检测过程。 frameworks/base/services/core/java/com/android/server/policy/PhoneWindowManager.…
阅读更多...
某工程师入职华为,职级比较高,但还看不懂代码,有点尴尬

某工程师入职华为,职级比较高,但还看不懂代码,有点尴尬

微信视频号:sph0RgSyDYV47z6快手号:4874645212抖音号:dy0so323fq2w小红书号:95619019828B站1:UID:3546863642871878B站2:UID: 3546955410049087华为从去年,给校招生职级,收缩很多了。去年校招,9硕 给13级,很…
阅读更多...
三网合一网站报价公司的网站建设一般需要多少费用

三网合一网站报价公司的网站建设一般需要多少费用

文章目录 前言步骤1首先在URP的配置文件里添加SSR后处理2 修改RenderingPath为延迟渲染3 启用深度纹理4 为物体添加脚本 插件下载 前言 用来实现屏幕空间反射效果 unity 版本为2021.3.8LTS&#xff0c;低版本的untiy URP的参数设置位置z可能会不同 步骤 1首先在URP的配置文件…
阅读更多...
如何建设一个查询网站苏州建设信息网

如何建设一个查询网站苏州建设信息网

这篇文章主要讲解PB的配置文件。从用途方面分析&#xff0c;PB包含两种配置文件。分别是源码配置文件和镜像配置文件。下面分别讲解这两种配置文件。 一、源码配置文件&#xff1a;源码配置文件用于编译源码时使用。这里的源码是指Windows CE公开的源码&#xff0c;如驱动程序、…
阅读更多...
免费行情软件app网站直播网站联盟接口怎么做

免费行情软件app网站直播网站联盟接口怎么做

最近一台核心库备库完成恢复后打开slave&#xff0c;导致主库传送binlog&#xff0c;瞬间占满网络&#xff0c;触发故障。 为了做一些限制&#xff0c; 给mysql在发送binlog的函数(mysql_binlog_send)里每隔一段时间sleep一次&#xff0c; 增加了两个参数&#xff1a; master_s…
阅读更多...
最新文章

Copyright @ 2022~2023