X-Forwarded-For
用来表示 HTTP 请求端真实 IP
webshell
通过服务器开放的端口获取服务器的(某种)权限,Shell文件有个变态的地方,可从服务器那边接收数据并执行、返回结果;也就是说我们只要把 shell 文件上传到目标服务器,就能操控服务器了
可以看出有一个POST提交的参数为shell的php文件已经被植入进了服务器,这个时候可以用ls命令打印目录
waf
Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品
web知识攻防
赏个🍗吧
- 本文链接: http://Keeep.coding.me/blog/web知识攻防/
- 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处!