论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[18478] 2019-06-15_渗透测试以及安全面试的经验之谈
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
渗透测试
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2019-06-15_渗透测试以及安全面试的经验之谈
渗
透
测
试
以
及
安
全
面
试
的
经
验
之
谈
H
A
C
K
学
习
H
A
C
K
学
习
呀
2
0
1
9
-
0
6
-
1
5
常
见
面
试
题
:
常
见
面
试
题
:
介
绍
一
下
自
认
为
有
趣
的
挖
洞
经
历
(
或
介
绍
一
下
自
认
为
有
趣
的
挖
洞
经
历
(
或
C
T
F
经
历
)
经
历
)
你
平
时
用
的
比
较
多
的
漏
洞
是
哪
些
?
相
关
漏
洞
的
原
理
?
以
及
对
应
漏
洞
的
修
复
方
案
?
你
平
时
用
的
比
较
多
的
漏
洞
是
哪
些
?
相
关
漏
洞
的
原
理
?
以
及
对
应
漏
洞
的
修
复
方
案
?
你
平
时
使
用
哪
些
工
具
你
平
时
使
用
哪
些
工
具
?
以
及
对
应
工
具
的
特
点
以
及
对
应
工
具
的
特
点
?
如
果
遇
到
如
果
遇
到
w
a
f
的
情
况
下
如
何
进
行
的
情
况
下
如
何
进
行
S
Q
L
注
入
注
入
/
上
传
上
传
W
e
b
s
h
e
l
l
怎
么
做
?
怎
么
做
?
谈
谈
谈
谈
W
i
n
d
o
w
s
系
统
与
系
统
与
L
i
n
u
x
系
统
提
权
的
思
路
?
系
统
提
权
的
思
路
?
列
举
出
您
所
知
道
的
所
有
开
源
组
件
高
危
漏
洞
列
举
出
您
所
知
道
的
所
有
开
源
组
件
高
危
漏
洞
描
述
一
个
你
深
入
研
究
过
的
描
述
一
个
你
深
入
研
究
过
的
C
V
E
或
或
P
O
C
S
Q
L
i
添
加
单
引
号
,
双
引
号
,
o
r
d
e
r
b
y
,
r
l
i
k
e
,
s
l
e
e
p
,
b
e
n
c
h
m
a
r
k
,
运
算
符
,
修
改
数
据
类
型
,
报
错
注
入
语
句
测
试
通
俗
讲
,
g
b
k
,
b
i
g
5
等
编
码
占
了
两
个
字
节
,
s
q
l
语
句
进
后
端
后
对
单
引
号
等
进
行
了
转
义
,
转
义
为
%
5
C
,
当
前
面
的
%
x
x
与
%
5
C
能
结
合
成
两
个
字
节
的
字
符
时
候
,
就
可
以
使
后
面
的
单
引
号
逃
逸
,
从
而
造
成
注
入
。
比
较
常
见
的
g
b
k
,
%
d
f
'
=
>
%
d
f
%
5
c
%
2
7
=
>
運
'
。
已
经
可
以
单
引
号
了
,
剩
下
的
就
和
普
通
注
入
差
不
多
了
。
修
复
方
式
通
过
设
置
M
Y
S
Q
L
数
据
库
字
符
集
u
t
f
8
m
b
4
,
P
H
P
字
符
集
u
t
f
-
8
。
这
种
太
多
了
,
网
上
一
搜
一
大
把
。
主
要
还
是
看
目
标
站
点
的
过
滤
和
防
护
,
常
见
b
y
p
a
s
s
可
以
是
/
*
*
/
替
换
空
格
,
/
!
0
0
0
0
0
u
n
i
o
n
/
等
于
u
n
i
o
n
,
或
者
利
用
前
端
过
滤
,
添
加
尖
括
号
<
>
。
大
小
写
什
么
的
都
太
常
见
了
,
如
果
过
滤
了
函
数
或
者
关
键
字
,
可
以
尝
试
其
他
能
达
到
效
果
的
同
等
函
数
,
关
键
字
比
如
o
r
1
=
1
可
以
用
|
|
1
替
换
,
或
者
用
运
算
符
比
如
/
,
%
达
到
相
同
的
效
果
。
总
之
,
还
是
看
要
求
。
如
果
是
g
e
t
型
,
直
接
,
s
q
l
m
a
p
-
u
“
注
入
点
网
址
”
.
如
果
是
p
o
s
t
型
,
可
以
s
q
l
m
a
p
-
u
“
注
入
点
网
址
”
–
d
a
t
a
=
”
p
o
s
t
的
参
数
”
如
果
是
c
o
o
k
i
e
型
,
X
-
F
o
r
w
a
r
d
e
d
-
F
o
r
等
,
可
以
访
问
的
时
候
,
用
b
u
r
p
s
u
i
t
e
抓
包
,
注
入
处
用
*
号
替
换
,
放
到
文
件
里
,
然
后
s
q
l
m
a
p
-
r
“
文
件
地
址
”
5
.
0
以
下
没
有
i
n
f
o
r
m
a
t
i
o
n
_
s
c
h
e
m
a
这
个
系
统
表
,
无
法
列
表
名
等
,
只
能
暴
力
跑
表
名
。
5
.
0
以
下
是
多
用
户
单
操
作
,
5
.
0
以
上
是
多
用
户
多
操
做
。
r
o
o
t
权
限
以
及
网
站
的
绝
对
路
径
。
d
e
m
o
.
d
o
?
D
A
T
A
=
A
j
A
x
N
g
=
=
发
现
发
现
t
e
s
t
.
j
s
p
?
c
i
d
=
1
5
0
注
入
点
,
你
有
哪
几
种
思
路
获
取
注
入
点
,
你
有
哪
几
种
思
路
获
取
w
e
b
s
h
e
l
l
以
下
链
接
存
在
以
下
链
接
存
在
S
Q
L
注
入
漏
洞
,
对
于
这
个
变
形
注
入
,
你
有
什
么
思
路
?
注
入
漏
洞
,
对
于
这
个
变
形
注
入
,
你
有
什
么
思
路
?
m
y
s
q
l
注
入
点
,
用
工
具
对
目
标
站
直
接
写
入
一
句
话
,
需
要
哪
些
条
件
?
注
入
点
,
用
工
具
对
目
标
站
直
接
写
入
一
句
话
,
需
要
哪
些
条
件
?
M
y
s
q
l
的
网
站
注
入
,
的
网
站
注
入
,
5
.
0
以
上
和
以
上
和
5
.
0
以
下
有
什
么
区
别
?
以
下
有
什
么
区
别
?
s
q
l
m
a
p
如
何
对
一
个
注
入
点
注
入
,
如
何
对
一
个
注
入
点
注
入
,
s
q
l
m
a
p
如
何
注
入
一
个
如
何
注
入
一
个
p
o
s
t
的
包
的
包
你
都
了
解
哪
些
你
都
了
解
哪
些
S
Q
L
注
入
注
入
的
的
b
y
p
a
s
s
技
巧
技
巧
介
绍
介
绍
S
Q
L
注
入
漏
洞
成
因
,
如
何
防
范
?
注
入
方
式
有
哪
些
?
除
了
数
据
库
数
据
,
利
用
方
式
还
有
哪
些
?
注
入
漏
洞
成
因
,
如
何
防
范
?
注
入
方
式
有
哪
些
?
除
了
数
据
库
数
据
,
利
用
方
式
还
有
哪
些
?
宽
字
符
注
入
的
原
理
?
如
何
利
用
宽
字
符
注
入
漏
洞
,
宽
字
符
注
入
的
原
理
?
如
何
利
用
宽
字
符
注
入
漏
洞
,
p
a
y
l
o
a
d
如
何
构
造
及
修
复
方
案
?
如
何
构
造
及
修
复
方
案
?
如
何
判
断
如
何
判
断
S
Q
L
注
入
,
有
哪
些
方
法
,
说
说
你
最
常
用
的
注
入
,
有
哪
些
方
法
,
说
说
你
最
常
用
的
D
o
m
a
i
n
如
果
两
个
页
面
的
协
议
,
端
口
和
域
名
相
同
,
则
可
认
为
是
同
源
。
读
取
c
o
o
k
i
e
,
L
o
c
a
l
S
t
o
r
a
g
e
和
I
n
d
e
x
D
B
读
取
D
O
M
元
素
发
送
A
J
A
X
请
求
大
概
就
是
子
域
相
同
,
主
域
不
同
的
意
思
吧
,
可
以
通
过
在
两
房
都
设
置
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
来
解
决
跨
域
。
主
域
相
同
时
跨
域
,
可
以
像
上
面
那
样
设
置
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
.
主
域
不
同
时
,
可
以
通
过
j
s
o
n
p
,
w
e
b
s
o
c
k
e
t
,
在
服
务
端
设
置
C
O
R
S
进
行
跨
域
请
求
。
H
5
新
增
w
i
n
d
o
w
.
p
o
s
t
M
e
s
s
a
g
e
方
法
解
决
跨
域
请
求
。
通
过
<
s
c
r
i
p
t
>
像
服
务
器
请
求
j
s
o
n
数
据
,
不
受
同
源
策
略
限
制
。
如
何
设
置
可
以
跨
域
请
求
数
据
?
如
何
设
置
可
以
跨
域
请
求
数
据
?
j
s
o
n
p
是
做
什
么
的
?
是
做
什
么
的
?
如
果
子
域
名
和
顶
级
域
名
不
同
源
,
在
哪
里
可
以
设
置
叫
他
们
同
源
,
解
释
一
下
什
么
是
同
源
策
略
如
果
子
域
名
和
顶
级
域
名
不
同
源
,
在
哪
里
可
以
设
置
叫
他
们
同
源
,
解
释
一
下
什
么
是
同
源
策
略
同
源
策
略
,
那
些
东
西
是
同
源
可
以
获
取
到
的
同
源
策
略
,
那
些
东
西
是
同
源
可
以
获
取
到
的
A
j
a
x
a
j
a
x
全
名
是
A
s
y
n
c
h
r
o
n
o
u
s
J
a
v
a
S
c
r
i
p
t
a
n
d
X
M
L
,
异
步
的
j
a
v
a
s
c
r
i
p
t
和
X
M
L
技
术
。
遵
循
同
源
策
略
,
但
是
可
以
通
过
j
s
o
n
p
等
进
行
规
避
。
X
S
S
跨
站
攻
击
J
S
O
N
和
和
J
S
O
N
P
的
区
别
?
的
区
别
?
J
S
O
N
P
劫
持
利
用
方
式
及
修
复
方
案
?
劫
持
利
用
方
式
及
修
复
方
案
?
J
S
O
N
注
入
如
何
利
用
?
注
入
如
何
利
用
?
A
j
a
x
是
否
遵
循
同
源
策
略
?
是
否
遵
循
同
源
策
略
?
浏
览
器
策
略
三
种
浏
览
器
都
遵
循
同
源
策
略
,
内
容
安
全
策
略
(
C
S
P
)
,
C
o
o
k
i
e
安
全
策
略
(
h
t
t
p
o
n
l
y
,
S
e
c
u
r
e
,
P
a
t
h
)
C
S
P
:
C
o
n
t
e
n
t
S
e
c
u
r
i
t
y
P
o
l
i
c
y
,
内
容
安
全
策
略
。
是
繁
育
X
S
S
攻
击
的
一
种
安
全
机
制
,
其
思
想
是
以
服
务
器
白
名
单
的
形
式
来
配
置
可
信
的
内
容
来
源
,
客
户
端
W
e
b
应
用
代
码
可
以
使
用
这
些
安
全
来
源
。
C
S
P
是
什
么
?
如
何
设
置
是
什
么
?
如
何
设
置
C
S
P
?
?
不
同
浏
览
器
之
间
,
安
全
策
略
有
哪
些
不
同
,
比
如
不
同
浏
览
器
之
间
,
安
全
策
略
有
哪
些
不
同
,
比
如
c
h
r
o
m
e
,
,
f
i
r
e
f
o
x
,
,
I
E
X
S
S
X
S
S
是
跨
站
脚
本
攻
击
,
用
户
提
交
的
数
据
中
可
以
构
造
代
码
来
执
行
,
从
而
实
现
窃
取
用
户
信
息
等
攻
击
。
修
复
方
式
:
对
字
符
实
体
进
行
转
义
、
使
用
H
T
T
P
O
n
l
y
来
禁
止
J
a
v
a
S
c
r
i
p
t
读
取
C
o
o
k
i
e
值
、
输
入
时
校
验
、
浏
览
器
与
W
e
b
应
用
端
采
用
相
同
的
字
符
编
码
。
个
人
理
解
是
对
用
户
提
交
数
据
为
进
行
安
全
的
过
滤
然
后
直
接
输
入
到
页
面
当
中
,
造
成
j
s
代
码
的
执
行
。
至
于
具
体
场
景
,
有
输
出
的
地
方
就
有
可
能
被
x
s
s
的
风
险
。
X
S
S
蠕
虫
:
X
S
S
攻
击
可
能
会
造
成
系
统
中
用
户
间
的
互
相
感
染
,
导
致
整
个
系
统
用
户
的
沦
陷
,
能
够
造
成
这
种
危
害
的
X
S
S
漏
洞
成
为
X
S
S
蠕
虫
。
1
、
构
造
一
个
具
有
自
我
复
制
的
反
射
型
X
S
S
2
、
插
入
评
论
、
留
言
框
3
、
用
户
点
击
链
接
,
链
接
内
容
指
向
同
样
的
X
S
S
向
量
。
也
就
是
注
入
了
蠕
虫
代
码
的
的
存
在
存
储
型
x
s
s
的
页
面
。
链
接
被
点
击
后
将
继
续
造
成
蠕
虫
传
播
。
留
言
板
/
评
论
/
文
章
发
布
/
私
信
.
.
.
1
、
将
本
地
带
有
破
坏
性
的
程
序
改
名
字
。
2
、
关
闭
可
执
行
文
件
。
3
、
禁
止
“
F
i
l
e
S
y
s
t
e
m
O
b
j
e
c
t
”
就
可
以
有
效
的
控
制
V
B
S
病
毒
的
传
播
。
具
体
操
作
方
法
:
用
r
e
g
s
v
r
3
2
s
c
r
r
u
n
.
d
l
l
/
u
这
条
命
令
就
可
以
禁
止
文
件
系
统
对
象
。
4
、
开
启
浏
览
器
的
安
全
设
置
。
g
i
t
h
u
b
有
一
些
现
成
的
x
s
s
扫
描
内
网
端
口
的
脚
本
,
可
以
参
考
利
用
,
再
根
据
探
测
出
来
的
信
息
进
一
步
利
用
,
比
如
开
了
r
e
d
i
s
等
,
再
就
是
利
用
漏
洞
去
g
e
t
s
h
e
l
l
.
如
何
防
范
如
何
防
范
X
S
S
漏
洞
,
在
前
端
如
何
做
,
在
后
端
如
何
做
,
哪
里
更
好
,
为
什
么
?
漏
洞
,
在
前
端
如
何
做
,
在
后
端
如
何
做
,
哪
里
更
好
,
为
什
么
?
黑
盒
如
何
检
测
黑
盒
如
何
检
测
X
S
S
漏
洞
?
漏
洞
?
如
果
给
你
一
个
如
果
给
你
一
个
X
S
S
盲
打
漏
洞
,
但
是
返
回
来
的
信
息
显
示
,
他
的
后
台
是
在
内
网
,
并
且
只
能
使
用
内
网
访
问
,
那
么
你
怎
么
利
用
这
个
盲
打
漏
洞
,
但
是
返
回
来
的
信
息
显
示
,
他
的
后
台
是
在
内
网
,
并
且
只
能
使
用
内
网
访
问
,
那
么
你
怎
么
利
用
这
个
X
S
S
?
?
如
果
叫
你
来
防
御
蠕
虫
,
你
有
哪
些
方
法
?
如
果
叫
你
来
防
御
蠕
虫
,
你
有
哪
些
方
法
?
在
社
交
类
的
网
站
中
,
哪
些
地
方
可
能
会
出
现
蠕
虫
?
在
社
交
类
的
网
站
中
,
哪
些
地
方
可
能
会
出
现
蠕
虫
?
X
S
S
持
久
化
?
持
久
化
?
如
果
给
你
一
个
如
果
给
你
一
个
X
S
S
漏
洞
,
你
还
需
要
哪
些
条
件
可
以
构
造
一
个
蠕
虫
?
漏
洞
,
你
还
需
要
哪
些
条
件
可
以
构
造
一
个
蠕
虫
?
x
s
s
的
发
生
场
景
?
的
发
生
场
景
?
X
S
S
是
什
么
,
修
复
方
式
是
?
是
什
么
,
修
复
方
式
是
?
C
R
L
F
注
入
的
原
理
C
R
L
F
是
回
车
+
换
行
的
简
称
。
碰
得
比
较
少
,
基
本
没
挖
到
过
这
种
洞
,
简
而
言
之
一
般
是
可
以
通
过
提
交
恶
意
数
据
里
面
包
含
回
车
,
换
行
来
达
到
控
制
服
务
器
响
应
头
的
效
果
。
碰
到
过
潜
在
的
C
R
L
F
都
是
提
交
回
车
和
换
行
之
后
就
5
0
0
了
。
C
R
L
F
的
利
用
可
以
是
X
S
S
,
恶
意
重
定
向
l
o
c
a
t
i
o
n
,
还
有
s
e
t
-
c
o
o
k
i
e
.
C
S
R
F
C
S
R
F
是
跨
站
请
求
伪
造
攻
击
,
X
S
S
是
实
现
C
S
R
F
的
诸
多
手
段
中
的
一
种
,
是
由
于
没
有
在
关
键
操
作
执
行
时
进
行
是
否
由
用
户
自
愿
发
起
的
确
认
。
修
复
方
式
:
筛
选
出
需
要
防
范
`
的
页
面
然
后
嵌
入
T
o
k
e
n
、
再
次
输
入
密
码
、
检
验
R
e
f
e
r
e
r
。
C
S
R
F
即
跨
站
请
求
伪
造
,
以
受
害
者
的
身
份
向
服
务
器
发
送
一
个
请
求
。
本
质
上
个
人
觉
得
是
服
务
端
在
执
行
一
些
敏
感
操
作
时
候
对
提
交
操
作
的
用
户
的
身
份
校
检
不
到
位
。
防
御
C
S
R
F
一
般
是
加
上
r
e
f
e
r
e
r
和
c
s
r
f
_
t
o
k
e
n
.
具
体
可
以
参
考
这
篇
C
S
R
F
攻
击
的
C
S
R
F
攻
击
的
应
对
之
道
C
S
R
F
是
跨
站
请
求
伪
造
攻
击
,
由
客
户
端
发
起
S
S
R
F
是
服
务
器
端
请
求
伪
造
,
由
服
务
器
发
起
重
放
攻
击
是
将
截
获
的
数
据
包
进
行
重
放
,
达
到
身
份
认
证
等
目
的
C
S
R
F
、
、
S
S
R
F
和
重
放
攻
击
有
什
么
区
别
?
和
重
放
攻
击
有
什
么
区
别
?
防
御
防
御
C
S
R
F
都
有
哪
些
方
法
,
都
有
哪
些
方
法
,
J
A
V
A
是
如
何
防
御
是
如
何
防
御
C
S
R
F
漏
洞
的
,
漏
洞
的
,
t
o
k
e
n
一
定
有
用
么
?
一
定
有
用
么
?
C
S
R
F
漏
洞
的
本
质
是
什
么
?
漏
洞
的
本
质
是
什
么
?
C
S
R
F
是
什
么
?
修
复
方
式
?
是
什
么
?
修
复
方
式
?
S
S
R
F
漏
洞
原
理
、
利
用
方
式
及
修
复
方
案
?
漏
洞
原
理
、
利
用
方
式
及
修
复
方
案
?
J
a
v
a
和
和
P
H
P
的
的
S
S
R
F
区
别
?
区
别
?
逻
辑
漏
洞
1
)
密
码
找
回
漏
洞
中
存
在
密
码
允
许
暴
力
破
解
、
存
在
通
用
型
找
回
凭
证
、
可
以
跳
过
验
证
步
骤
、
找
回
凭
证
可
以
拦
包
获
取
等
方
式
来
通
过
厂
商
提
供
的
密
码
找
回
功
能
来
得
到
密
码
2
)
身
份
认
证
漏
洞
中
最
常
见
的
是
会
话
固
定
攻
击
和
C
o
o
k
i
e
仿
冒
,
只
要
得
到
S
e
s
s
i
o
n
或
C
o
o
k
i
e
即
可
伪
造
用
户
身
份
3
)
验
证
码
漏
洞
中
存
在
验
证
码
允
许
暴
力
破
解
、
验
证
码
可
以
通
过
J
a
v
a
s
c
r
i
p
t
或
者
改
包
的
方
法
来
进
行
绕
过
说
出
至
少
三
种
业
务
逻
辑
漏
洞
,
以
及
修
复
方
式
?
说
出
至
少
三
种
业
务
逻
辑
漏
洞
,
以
及
修
复
方
式
?
越
权
访
问
越
权
访
问
(
水
平
水
平
/
垂
直
垂
直
/
未
授
权
未
授
权
)
谈
谈
水
平
谈
谈
水
平
/
垂
直
垂
直
/
未
授
权
越
权
访
问
的
区
别
未
授
权
越
权
访
问
的
区
别
?
越
权
问
题
如
何
检
测
?
越
权
问
题
如
何
检
测
?
X
M
L
注
入
注
入
X
X
E
是
什
么
?
修
复
方
案
是
?
是
什
么
?
修
复
方
案
是
?
X
X
E
是
X
M
L
外
部
实
体
注
入
攻
击
,
X
M
L
中
可
以
通
过
调
用
实
体
来
请
求
本
地
或
者
远
程
内
容
,
和
远
程
文
件
保
护
类
似
,
会
引
发
相
关
安
全
问
题
,
例
如
敏
感
文
件
读
取
。
修
复
方
式
:
X
M
L
解
析
库
在
调
用
时
严
格
禁
止
对
外
部
实
体
的
解
析
。
H
T
M
L
5
H
5
新
增
了
不
少
标
签
,
在
绕
过
x
s
s
防
御
方
面
多
了
不
少
选
择
。
还
有
就
是
新
增
了
本
地
存
储
,
l
o
c
a
l
s
t
o
r
a
g
e
和
s
e
s
s
i
o
n
s
t
o
r
a
g
e
,
可
以
通
过
x
s
s
修
改
本
地
存
储
达
到
类
似
一
个
存
储
x
s
s
的
效
果
。
说
说
说
说
H
T
M
L
5
有
哪
些
新
的
安
全
特
性
有
哪
些
新
的
安
全
特
性
*
H
T
M
L
5
白
名
单
要
有
哪
些
标
签
参
考
H
T
M
L
5
安
全
问
题
是
否
了
解
是
否
了
解
J
a
v
a
s
t
r
u
t
s
2
,
s
p
r
i
n
g
,
s
p
r
i
n
g
s
e
c
u
r
i
t
y
,
s
h
i
r
o
等
j
a
v
a
的
M
V
C
结
构
都
是
做
什
么
的
,
数
据
流
向
数
据
库
的
顺
序
是
什
么
?
了
解
j
a
v
a
沙
箱
吗
?
i
b
a
t
s
的
参
数
化
查
询
能
不
能
有
效
的
控
制
s
q
l
注
入
?
有
没
有
危
险
的
方
法
可
以
造
成
s
q
l
注
入
?
说
说
两
次
s
t
r
u
t
s
2
漏
洞
的
原
理
o
n
g
l
在
这
个
p
a
y
l
o
a
d
中
起
了
什
么
作
用
?
u
0
0
2
3
是
什
么
字
符
的
1
6
进
制
编
码
?
为
什
么
在
p
a
y
l
o
a
d
中
要
用
他
?
j
a
v
a
会
不
会
发
生
执
行
系
统
命
令
的
漏
洞
?
j
a
v
a
都
有
哪
些
语
句
,
方
法
可
以
执
行
系
统
命
令
如
果
叫
你
修
复
一
个
x
s
s
漏
洞
,
你
会
在
j
a
v
a
程
序
的
那
个
层
里
面
进
行
修
复
?
x
s
s
f
i
l
t
e
r
在
j
a
v
a
程
序
的
哪
里
设
置
?
说
下
j
a
v
a
的
类
反
射
在
安
全
上
可
能
存
在
哪
些
问
题
J
a
v
a
反
序
列
化
漏
洞
的
原
理
?
解
决
方
案
?
你
都
了
解
哪
些
j
a
v
a
框
架
?
P
H
P
p
h
p
的
配
置
文
件
p
h
p
.
i
n
i
进
行
了
修
改
,
d
i
s
p
l
a
y
_
e
r
r
o
r
s
=
O
n
修
改
为
d
i
s
p
l
a
y
_
e
r
r
o
r
s
=
o
f
f
时
候
就
没
有
报
错
提
示
。
在
p
h
p
脚
本
开
头
添
加
e
r
r
o
r
_
r
e
p
o
r
t
i
n
g
(
0
)
;
也
可
以
达
到
关
闭
报
错
的
作
用
除
了
上
面
的
,
还
可
以
在
执
行
语
句
前
面
添
加
@
关
闭
报
错
,
设
置
o
p
e
n
_
b
a
s
e
d
i
r
,
禁
用
危
险
函
数
,
打
开
g
p
c
。
有
具
体
的
文
章
介
绍
安
全
配
置
这
一
块
,
属
于
运
维
的
工
作
范
围
。
存
在
于
5
.
3
.
4
版
本
下
,
一
般
利
用
在
文
件
上
传
时
文
件
名
的
截
断
,
或
者
在
对
文
件
进
行
操
作
时
候
都
有
可
能
存
在
0
0
阶
段
的
情
况
。
如
f
i
l
e
n
a
m
e
=
t
e
s
t
.
p
h
p
%
0
0
.
t
x
t
会
被
截
断
成
t
e
s
t
.
p
h
p
,
0
0
后
面
的
被
忽
略
。
系
统
在
对
文
件
名
读
取
时
候
,
如
果
遇
到
0
x
0
0
,
就
会
认
为
读
取
已
经
结
束
了
。
个
人
知
道
的
大
体
上
分
为
静
态
检
测
和
动
态
检
测
两
种
。
静
态
检
测
比
如
查
找
危
险
函
数
,
如
e
v
a
l
,
s
y
s
t
e
m
等
。
动
态
检
测
是
检
测
脚
本
运
行
时
要
执
行
的
动
作
,
比
如
文
件
操
作
,
s
o
c
k
e
t
操
作
等
。
具
体
方
法
可
以
是
通
过
D
盾
或
者
其
他
查
杀
软
件
进
行
查
杀
,
现
在
也
有
基
于
机
器
学
习
的
w
e
b
s
h
e
l
l
识
别
。
p
h
p
的
的
L
F
I
,
本
地
包
含
漏
洞
原
理
是
什
么
?
写
一
段
带
有
漏
洞
的
代
码
。
手
工
的
话
如
何
发
掘
?
如
果
无
报
错
回
显
,
你
是
怎
么
遍
历
文
件
的
?
,
本
地
包
含
漏
洞
原
理
是
什
么
?
写
一
段
带
有
漏
洞
的
代
码
。
手
工
的
话
如
何
发
掘
?
如
果
无
报
错
回
显
,
你
是
怎
么
遍
历
文
件
的
?
p
h
p
反
序
列
化
漏
洞
的
原
理
反
序
列
化
漏
洞
的
原
理
?
解
决
方
案
解
决
方
案
?
p
h
p
w
e
b
s
h
e
l
l
检
测
,
有
哪
些
方
法
检
测
,
有
哪
些
方
法
p
h
p
的
的
%
0
0
截
断
的
原
理
是
什
么
?
截
断
的
原
理
是
什
么
?
p
h
p
.
i
n
i
可
以
设
置
哪
些
安
全
特
性
可
以
设
置
哪
些
安
全
特
性
p
h
p
里
面
有
哪
些
方
法
可
以
不
让
错
误
回
显
?
里
面
有
哪
些
方
法
可
以
不
让
错
误
回
显
?
常
见
中
间
件
常
见
中
间
件
I
I
S
、
A
p
a
c
h
e
、
n
g
i
n
x
、
L
i
g
h
t
t
p
d
、
T
o
m
c
a
t
T
o
m
c
a
t
/
J
e
t
t
y
/
J
B
O
S
S
/
W
e
b
L
o
g
i
c
/
C
o
l
d
f
u
s
i
o
n
/
W
e
b
s
p
h
e
r
e
/
G
l
a
s
s
F
i
s
h
I
I
S
6
.
0
/
x
x
.
a
s
p
/
x
x
.
j
p
g
"
x
x
.
a
s
p
"
是
文
件
夹
名
I
I
S
7
.
0
/
7
.
5
默
认
F
a
s
t
-
C
G
I
开
启
,
直
接
在
u
r
l
中
图
片
地
址
后
面
输
入
/
1
.
p
h
p
,
会
把
正
常
图
片
当
成
p
h
p
解
析
N
g
i
n
x
版
本
小
于
等
于
0
.
8
.
3
7
,
利
用
方
法
和
I
I
S
7
.
0
/
7
.
5
一
样
,
F
a
s
t
-
C
G
I
关
闭
情
况
下
也
可
利
用
。
空
字
节
代
码
x
x
x
.
j
p
g
%
0
0
.
p
h
p
A
p
a
c
h
e
上
传
的
文
件
命
名
为
:
t
e
s
t
.
p
h
p
.
x
1
.
x
2
.
x
3
,
A
p
a
c
h
e
是
从
右
往
左
判
断
后
缀
l
i
g
h
t
t
p
d
x
x
.
j
p
g
/
x
x
.
p
h
p
R
e
d
i
s
未
授
权
访
问
漏
洞
如
何
入
侵
利
用
?
未
授
权
访
问
漏
洞
如
何
入
侵
利
用
?
说
说
常
见
的
中
间
件
解
析
漏
洞
利
用
方
式
说
说
常
见
的
中
间
件
解
析
漏
洞
利
用
方
式
J
A
V
A
有
哪
些
比
较
常
见
的
中
间
件
容
器
?
有
哪
些
比
较
常
见
的
中
间
件
容
器
?
t
o
m
c
a
t
要
做
哪
些
安
全
加
固
?
要
做
哪
些
安
全
加
固
?
如
果
如
果
t
o
m
c
a
t
重
启
的
话
,
重
启
的
话
,
w
e
b
a
p
p
s
下
,
你
删
除
的
后
台
会
不
会
又
回
来
?
下
,
你
删
除
的
后
台
会
不
会
又
回
来
?
常
见
的
网
站
服
务
器
中
间
件
容
器
。
常
见
的
网
站
服
务
器
中
间
件
容
器
。
数
据
库
数
据
库
1
)
M
y
s
q
l
版
本
大
于
5
.
1
版
本
u
d
f
.
d
l
l
文
件
必
须
放
置
于
M
Y
S
Q
L
安
装
目
录
下
的
l
i
b
p
l
u
g
i
n
文
件
夹
下
。
2
)
M
y
s
q
l
版
本
小
于
5
.
1
版
本
。
u
d
f
.
d
l
l
文
件
在
W
i
n
d
o
w
s
2
0
0
3
下
放
置
于
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
,
在
w
i
n
d
o
w
s
2
0
0
0
下
放
置
于
c
:
w
i
n
n
t
s
y
s
t
e
m
3
2
。
3
)
掌
握
的
m
y
s
q
l
数
据
库
的
账
号
有
对
m
y
s
q
l
的
i
n
s
e
r
t
和
d
e
l
e
t
e
权
限
以
创
建
和
抛
弃
函
数
,
一
般
以
r
o
o
t
账
号
为
佳
,
具
备
`
r
o
o
t
账
号
所
具
备
的
权
限
的
其
它
账
号
也
可
以
。
4
)
可
以
将
u
d
f
.
d
l
l
写
入
到
相
应
目
录
的
权
限
。
i
n
f
o
m
a
t
i
o
n
_
s
c
h
e
m
a
,
m
s
y
q
l
,
p
e
r
f
o
r
m
a
n
c
e
_
s
c
h
e
m
e
,
t
e
s
t
m
y
s
q
l
数
据
库
下
的
u
s
e
r
表
。
m
y
s
q
l
表
权
限
里
面
,
除
了
增
删
改
查
,
文
件
读
写
,
还
有
哪
些
权
限
?
表
权
限
里
面
,
除
了
增
删
改
查
,
文
件
读
写
,
还
有
哪
些
权
限
?
m
y
s
q
l
安
全
要
如
何
做
?
安
全
要
如
何
做
?
s
q
l
s
e
r
v
e
r
p
u
b
l
i
c
权
限
要
如
何
提
权
权
限
要
如
何
提
权
W
i
n
d
o
w
s
、
、
L
i
n
u
x
、
数
据
库
的
加
固
降
权
思
路
,
任
选
其
一
、
数
据
库
的
加
固
降
权
思
路
,
任
选
其
一
m
y
s
q
l
的
用
户
名
密
码
是
存
放
在
那
张
表
里
面
?
的
用
户
名
密
码
是
存
放
在
那
张
表
里
面
?
m
y
s
q
l
密
码
采
用
哪
种
加
密
方
式
?
密
码
采
用
哪
种
加
密
方
式
?
m
y
s
q
l
数
据
库
默
认
有
哪
些
库
?
说
出
库
的
名
字
数
据
库
默
认
有
哪
些
库
?
说
出
库
的
名
字
m
y
s
q
l
U
D
F
提
权
提
权
5
.
1
以
上
版
本
和
以
上
版
本
和
5
.
1
以
下
有
什
么
区
别
以
下
有
什
么
区
别
,
以
及
需
要
哪
些
条
件
以
及
需
要
哪
些
条
件
?
L
i
n
u
x
操
作
系
统
操
作
系
统
简
述
简
述
L
i
n
u
x
系
统
安
全
加
固
需
要
做
哪
些
方
面
系
统
安
全
加
固
需
要
做
哪
些
方
面
你
使
用
什
么
工
具
来
判
断
系
统
是
否
存
在
后
门
你
使
用
什
么
工
具
来
判
断
系
统
是
否
存
在
后
门
L
i
n
u
x
的
的
S
e
l
i
n
u
x
是
什
么
?
如
何
设
置
是
什
么
?
如
何
设
置
S
e
l
i
n
u
x
?
?
i
p
t
a
b
l
e
s
工
作
在
工
作
在
T
C
P
I
P
模
型
中
的
哪
层
?
模
型
中
的
哪
层
?
如
果
无
法
升
级
内
核
,
那
么
如
何
保
证
系
统
不
被
已
知
的
如
果
无
法
升
级
内
核
,
那
么
如
何
保
证
系
统
不
被
已
知
的
e
x
p
提
权
?
提
权
?
s
y
s
l
o
g
里
面
都
有
哪
些
日
志
?
安
装
软
件
的
日
志
去
哪
找
?
里
面
都
有
哪
些
日
志
?
安
装
软
件
的
日
志
去
哪
找
?
如
何
查
询
如
何
查
询
s
s
h
的
登
录
日
志
?
如
何
配
置
的
登
录
日
志
?
如
何
配
置
s
y
s
l
o
g
的
日
志
格
式
?
的
日
志
格
式
?
s
y
s
l
o
g
可
不
可
以
使
用
可
不
可
以
使
用
v
i
等
工
具
直
接
查
看
?
是
二
进
制
文
件
吗
?
等
工
具
直
接
查
看
?
是
二
进
制
文
件
吗
?
如
果
一
台
如
果
一
台
L
i
n
u
x
服
务
器
被
入
侵
后
服
务
器
被
入
侵
后
,
你
会
如
何
做
应
急
响
应
你
会
如
何
做
应
急
响
应
?
反
弹
反
弹
s
h
e
l
l
的
常
用
命
令
?
一
般
常
反
弹
哪
一
种
的
常
用
命
令
?
一
般
常
反
弹
哪
一
种
s
h
e
l
l
?
为
什
么
?
?
为
什
么
?
应
急
响
应
应
急
响
应
有
哪
几
种
后
门
实
现
方
式
?
有
哪
几
种
后
门
实
现
方
式
?
w
e
b
s
h
e
l
l
检
测
有
什
么
方
法
思
路
?
检
测
有
什
么
方
法
思
路
?
L
i
n
u
x
服
务
器
中
了
木
马
后
,
请
简
述
应
急
思
路
?
服
务
器
中
了
木
马
后
,
请
简
述
应
急
思
路
?
遇
到
新
遇
到
新
0
d
a
y
(
比
如
比
如
S
t
r
u
t
s
2
)
后
,
应
该
如
何
进
行
应
急
响
应
?
后
,
应
该
如
何
进
行
应
急
响
应
?
新
业
务
上
线
前
可
以
从
哪
些
方
向
进
行
安
全
评
估
?
新
业
务
上
线
前
可
以
从
哪
些
方
向
进
行
安
全
评
估
?
现
有
系
统
可
以
从
哪
些
方
向
进
行
审
计
发
现
其
中
的
安
全
风
险
?
现
有
系
统
可
以
从
哪
些
方
向
进
行
审
计
发
现
其
中
的
安
全
风
险
?
绕
过
绕
过
C
D
N
寻
找
网
站
真
实
寻
找
网
站
真
实
I
P
的
方
法
汇
总
的
方
法
汇
总
1
)
获
取
域
名
的
w
h
o
i
s
信
息
,
获
取
注
册
者
邮
箱
姓
名
电
话
等
。
2
)
查
询
服
务
器
旁
站
以
及
子
域
名
站
点
,
因
为
主
站
一
般
比
较
难
,
所
以
先
看
看
旁
站
有
没
有
通
用
性
的
c
m
s
或
者
其
他
漏
洞
。
3
)
查
看
服
务
器
操
作
系
统
版
本
,
w
e
b
中
间
件
,
看
看
是
否
存
在
已
知
的
漏
洞
,
比
如
I
I
S
,
A
P
A
C
H
E
,
N
G
I
N
X
的
解
析
漏
洞
4
)
查
看
I
P
,
进
行
I
P
地
址
端
口
扫
描
,
对
响
应
的
端
口
进
行
漏
洞
探
测
,
比
如
r
s
y
n
c
,
心
脏
出
血
,
m
y
s
q
l
,
f
t
p
,
s
s
h
弱
口
令
等
。
5
)
扫
描
网
站
目
录
结
构
,
看
看
是
否
可
以
遍
历
目
录
,
或
者
敏
感
文
件
泄
漏
,
比
如
p
h
p
探
针
6
)
g
o
o
g
l
e
h
a
c
k
进
一
步
探
测
网
站
的
信
息
,
后
台
,
敏
感
文
件
开
始
检
测
漏
洞
,
如
X
S
S
,
C
S
R
F
,
S
Q
L
注
入
,
代
码
执
行
,
命
令
执
行
,
越
权
访
问
,
目
录
读
取
,
任
意
文
件
读
取
,
下
载
,
文
件
包
含
,
远
程
命
令
执
行
,
弱
口
令
,
上
传
,
编
辑
器
漏
洞
,
暴
力
破
解
等
利
用
以
上
的
方
式
拿
到
w
e
b
s
h
e
l
l
,
或
者
其
他
权
限
提
权
服
务
器
,
比
如
w
i
n
d
o
w
s
下
m
y
s
q
l
的
u
d
f
提
权
,
s
e
r
v
-
u
提
权
,
w
i
n
d
o
w
s
低
版
本
的
漏
洞
,
如
i
i
s
6
,
p
r
,
巴
西
烤
肉
l
i
n
u
x
脏
牛
漏
洞
,
l
i
n
u
x
内
核
版
本
漏
洞
提
权
,
l
i
n
u
x
下
的
m
y
s
q
l
r
o
o
t
提
权
以
及
o
r
a
c
l
e
低
权
限
提
权
1
)
丢
社
工
库
里
看
看
有
没
有
泄
露
密
码
,
然
后
尝
试
用
泄
露
的
密
码
进
行
登
录
后
台
。
2
)
用
邮
箱
做
关
键
词
进
行
丢
进
搜
索
引
擎
。
3
)
利
用
搜
索
到
的
关
联
信
息
找
出
其
他
邮
进
而
得
到
常
用
社
交
账
号
。
4
)
社
工
找
出
社
交
账
号
,
里
面
或
许
会
找
出
管
理
员
设
置
密
码
的
习
惯
。
5
)
利
用
已
有
信
息
生
成
专
用
字
典
。
6
)
观
察
管
理
员
常
逛
哪
些
非
大
众
性
网
站
,
拿
下
它
,
你
会
得
到
更
多
好
东
西
。
1
)
查
找
网
上
已
曝
光
的
程
序
漏
洞
。
2
)
如
果
开
源
,
还
能
下
载
相
对
应
的
源
码
进
行
代
码
审
计
。
3
)
一
个
成
熟
并
且
相
对
安
全
的
C
M
S
,
渗
透
时
扫
目
录
的
意
义
?
4
)
敏
感
文
件
、
二
级
目
录
扫
描
5
)
站
长
的
误
操
作
比
如
:
网
站
备
份
的
压
缩
文
件
、
说
明
.
t
x
t
、
二
级
目
录
可
能
存
放
着
其
他
站
点
判
断
出
网
站
的
判
断
出
网
站
的
C
M
S
对
渗
透
有
什
么
意
义
?
对
渗
透
有
什
么
意
义
?
如
何
清
理
入
侵
日
志
如
何
清
理
入
侵
日
志
总
结
渗
透
报
告
及
修
复
方
案
总
结
渗
透
报
告
及
修
复
方
案
在
渗
透
过
程
中
,
收
集
目
标
站
注
册
人
邮
箱
对
我
们
有
什
么
价
值
?
在
渗
透
过
程
中
,
收
集
目
标
站
注
册
人
邮
箱
对
我
们
有
什
么
价
值
?
如
果
给
你
一
个
网
站
如
果
给
你
一
个
网
站
,
你
的
渗
透
测
试
思
路
是
什
么
你
的
渗
透
测
试
思
路
是
什
么
?
在
获
取
书
面
授
权
的
前
提
下
在
获
取
书
面
授
权
的
前
提
下
D
N
S
在
渗
透
中
的
作
用
在
渗
透
中
的
作
用
常
见
技
术
面
问
题
:
常
见
技
术
面
问
题
:
介
绍
一
下
自
认
为
有
趣
的
挖
洞
经
历
你
平
时
用
的
比
较
多
的
漏
洞
是
哪
些
?
相
关
漏
洞
的
原
理
?
以
及
对
应
漏
洞
的
修
复
方
案
?
p
h
p
/
j
a
v
a
反
序
列
化
漏
洞
的
原
理
?
解
决
方
案
?
如
果
一
台
服
务
器
被
入
侵
后
,
你
会
如
何
做
应
急
响
应
?
你
平
时
使
用
哪
些
工
具
?
以
及
对
应
工
具
的
特
点
?
介
绍
S
Q
L
注
入
漏
洞
成
因
,
如
何
防
范
?
注
入
方
式
有
哪
些
?
除
了
数
据
库
数
据
,
利
用
方
式
还
有
哪
些
?
常
见
的
中
间
件
解
析
漏
洞
利
用
方
式
W
i
n
d
o
w
s
、
L
i
n
u
x
、
数
据
库
的
加
固
降
权
思
路
如
何
绕
过
C
D
N
获
取
目
标
网
站
真
实
I
P
,
谈
谈
你
的
思
路
如
果
给
你
一
个
网
站
,
你
的
渗
透
测
试
思
路
是
什
么
?
谈
一
谈
W
i
n
d
o
w
s
系
统
与
L
i
n
u
x
系
统
提
权
的
思
路
你
实
际
的
渗
透
测
试
经
历
等
等
反
弹
s
h
e
l
l
的
常
用
命
令
?
一
般
常
反
弹
哪
一
种
s
h
e
l
l
?
为
什
么
?
S
S
R
F
漏
洞
的
成
因
防
御
绕
过
有
哪
些
反
向
代
理
的
工
具
,
有
没
有
实
际
的
内
网
渗
透
经
历
渗
透
大
企
业
简
单
还
是
小
站
点
简
单
,
为
什
么
常
见
常
见
H
R
面
试
问
题
:
面
试
问
题
:
对
我
们
公
司
有
什
么
了
解
,
为
什
么
选
择
本
公
司
为
什
么
想
要
应
聘
这
个
职
位
对
安
全
服
务
是
怎
么
理
解
的
如
果
我
不
知
道
渗
透
测
试
,
两
分
钟
说
一
下
作
为
应
届
生
,
你
如
何
能
胜
任
该
职
位
你
有
什
么
职
业
规
划
如
果
离
职
的
话
是
因
为
什
么
原
因
你
有
什
么
优
缺
点
对
于
薪
资
的
要
求
给
不
了
这
么
多
工
资
可
以
接
受
吗
?
为
什
么
想
要
这
个
数
?
进
入
部
门
后
,
你
需
要
多
长
时
间
进
入
项
目
?
上
一
个
面
试
的
人
能
力
跟
你
差
不
多
,
但
是
工
资
方
面
比
你
要
的
低
?
是
否
可
以
接
受
加
班
(
沟
通
能
力
)
和
领
导
、
同
事
产
生
分
歧
会
怎
么
办
工
作
一
段
时
间
后
,
发
现
工
作
不
是
想
象
中
的
,
会
怎
么
办
/
对
跳
槽
的
看
法
对
上
司
有
什
么
要
求
?
喜
欢
和
什
么
样
的
领
导
合
作
?
最
有
影
响
的
一
件
事
/
人
你
还
要
问
什
么
问
题
H
R
问
题
答
案
参
考
:
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
云安全
发表
渗透测试