XHTML 7位ASCII参考
- Metasploitable2笔记(漏洞利用与加固)
-
Metasploitable2笔记Author:p1ngtips:setg命令可以将LHOST.LPORT等参数设置为全局变量,而不是局限于这一个模块内;首先对靶机进行初步的探测扫描,可以检测到目标靶机开启的端口StartingNmap7.91(https://nmap.org)at...
- CRLF injection
-
HTTP报文结构:HTTP报文由三部分组成:状态行(请求行|响应行)、首部、主体。也有些书籍说是由首部和主体两部分组成,状态行包含在首部中,但绝大多数的说法是由三部分组成。HTTP报文可以分为请求报文和响应报文;请求报文向服务器传达请求,响应报文将请求的结果返回给客户端。以下两图,分别是请求报文...
- 漏洞系列一一看我一招征服漏洞 SSRF
-
SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原...
- 「网络安全」Spring框架漏洞总结(二)
-
安全防护1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。2.使用2.0.x版本的用户升级到2.0.10以及更高的版本因为对java不是很熟,所以没有对底层原理进行分析2.SpringWebFlow框架远程代码执行(CVE-2017-4971)漏洞简...
- 全栈工程师的百宝箱:黑魔法之文档篇
-
今天收集Session数据的时候收集到了这样的一条,就是“全栈工程师的工具箱”。星期一又想不到什么可以写的内容,就来这样的一篇好了。以下的内容都是压箱底的,找个地方好好收藏。这篇是文档相关篇,介绍一些实用的写作工具——都是脚本工具。作为近乎标准的Markdown就不说了~~,它也算不上是黑魔法~~。...