文章目录防火墙简介为什么需要WAF？什么是WAF？与传统防火墙的区别功能局限性IPS（入侵防御系统）简介功能IDS（入侵检测系统）简介功能漏扫设备简介功能安全隔离网闸简介功能VPN设备简介安全审计系统防火墙简介防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和

文章目录shell什么是shell查看shellshell与终端的区别VIM编辑器Linux常用命令shell什么是shell在计算机科学中，shell俗称外壳，能够接收用户的命令并翻译给操作系统执行，是用户与操作系统（内核）之间的桥梁。如windows的cmd命令行也是属于shell。查看shell查看系统支持哪些shell cat etc/shells查看正在使用的shell echo $SH

Simple_SSTI_1(python模板注入)启动常见后只有一行字母，我们什么也看不出来。点击右键，查看网页源代码倒数第三行绿色的字<!-- You know, in the flask, We often set a secret_key variable.-->意思是 你知道，在flask【一个Python编写的Web 微框架，让我们可以使用Python语言快速实现一个网站或W

File Inclusion(文件包含)概述文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。 比如 在PHP中，提供了：include(),include_once(), require(),require_once()这些文件包含函数，这些函数在代码设计中被经常使用到。大多数情况下，文件包含函数中包含的代码文件是

漏洞原理部分Web应用程序提供了一些命令执行的操作，例如，想要测试http://www.example.com是否可以正常连接，那么Web应用程序底层就很可能去调用系统操作命令，如果此处没有过滤好用户输入的数据，就很有可能形成系统命令执行漏洞。程序中因为某些功能需要执行系统命令，并通过网页传递参数到后台执行。然而最根本的原因是没有对输入框中的内容进行过滤，导致出现该漏洞，正常情况下输入框只能接收指

文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL[极客大挑战 2019]EasySQL根据题目，可以使用万能密码来尝试登陆。[强网杯 2019]随便注根据题目，可以想到此题目为sql注入，提交1与1’的结果如下说明闭合方式为1’使用1‘ order by 查询字

文件上传文件上传的要点：（1）绕过题目的各种过滤手段成功上传文件并且不被删除；（2）确保文件可以正常运行；（3）确保文件可以执行命令。一句话木马（简称Webshell）<?php @eval($_POST['cmd']); ?>基本原理利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误，也不报错。eva

文章目录漏洞概述关于JNDI关于RMI影响版本漏洞检测漏洞复现漏洞预防

PHP基础教程PHP属于后端语言，后端的核心在于与数据库交互。常见的后端语言：ASP、ASPX、PHP、JSP什么是PHP？PHP（超文本预处理器）是一种通用开源脚本语言，是动态语言的一种，动态语言还包括ASP、ASPX、JSP。PHP语法吸收了C、java、Perl的特点，主要用于web开发领域。PHP可以将程序嵌入到前端代码（HTML、CSS、JS）执行。PHP支持几乎所有流行的数据库以及操作