常见的RCE以及ByPass 一、RCE漏洞 远程代码执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 原理：服务器没有对执行命令的函数进行过滤，导致命令被执行。   二、…

SSRF服务端请求伪造   漏洞原理: Server-Side Request Forgery (SSRF，服务器端请求伪造) 漏洞是一种安全漏洞，允许攻击者向服务器发起欺骗性请求。攻击者利用这种漏洞可以探测、…

信息打点 常见的资产搜集方法： 1,企业信息资产搜集，如(爱企查，企查查，企信宝，小蓝本，天眼查) 2,备案信息查询 3,ip反查,证书查询,域名注册查询 4,网络空间如(fofa,360,全球鹰,shodan,钟馗之眼…