掌握的基础知识
linux命令、windwos命令
漏洞环境搭建
下载链接
https://github.com/zhuifengshaonianhanlu/pikachu
漏洞的原理
可控参数执行动态的命令
漏洞POC的编写
windows下
ping ceye地址
linux下
建立反弹shell
漏洞的防御
1.尽量不要使用命令执行函数
2.客户端提交的变量需要做好过滤和检测
linux命令、windwos命令
https://github.com/zhuifengshaonianhanlu/pikachu
可控参数执行动态的命令
ping ceye地址
建立反弹shell
1.尽量不要使用命令执行函数
2.客户端提交的变量需要做好过滤和检测