Web Api 驗證方式筆記
非公開的 Web API 一定會進行驗證來確保呼叫者是允許使用的,在這篇文章中將紀錄我遇過的幾種驗證方式。
非公開的 Web API 一定會進行驗證來確保呼叫者是允許使用的,在這篇文章中將紀錄我遇過的幾種驗證方式。
Bind Shell 與 Reverse Shell 是兩種常見的遠端執行指令的技術,讓攻擊者可以向目標主機發送並執行指令,常與檔案上傳漏洞 (File Upload Vulnerabilities) 搭配使用。
這是我在研究檔案上傳漏洞時發現的一個有趣的攻擊手法,所以把它記錄下來,但也沒有太深入去專研,所以讀完本文不會讓你精通,只會讓你簡單了解並知道如何使用。
本文將使用 Netcat 來 Demo。