83 个回答
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
【网络安全一百问-33】文件包含漏洞的成因是什么?
文件包含漏洞是文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致执行了非预期的代码
回答于 2022-08-22 23:39
0 赞同
0 赞同
越权漏洞是什么?平行越权和垂直越权的区别在哪里?
越权漏洞是在授权逻辑上存在缺陷而导致的问题,用户能够访问在设计上不应该被访问的资源,导致能够做错超预期的操作行为平行越权:A、B两个用户是具有相同的权限等级的用户,若用户A能够访问B用户的私有数据,就产生了水平越权垂直越权:A用户的账户权限高于B用户,用户B越权操作了用户A所拥有的权限,则是垂直越权
回答于 2022-08-22 23:29
0 赞同
真实IP怎么找呀
1、Nslookup法2、多地ping域名法3、子域名查找法4、ip历史记录解析查询法5、网站漏洞查找法6、 网站订阅邮件法7、网络空间引擎搜索法
回答于 2022-08-22 18:27
0 赞同
0 赞同
【网络安全一百问-2】什么是DNS?
dns是计算机域名的英文缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
回答于 2022-08-22 18:19