-
jsp 学习笔记-01-JSP 整合 springboot
旧瓶装新酒 0202 年了,可是你永远也无法想象还有公司在使用 JSP。 这种感觉就像 jdk14 已经出来了,你还要去维护一个 jdk7,不 jdk6 的项目。 现实总是这样残酷,总会有各种骨灰级的项目交接到我们手上,如果没有,那么是一种幸运;如果有,那么就只能正面去迎接这种挑战。 springboot 整合 jsp 完整代码 https://github.com/houb...2020-08-09 02:37:20 | web
-
web 外链图片 403 解决方案(http referrer)
场景说明 以前一直使用 github 做自己的图床,不过国外的网站比较卡。 近期换了一下国内的 gitee 使用,不过发现图片都是 403,但是如果打开图片地址,图片是存在的。 其实原理也比较好理解,很多网站为了避免自己成为无情的图床,为别人做嫁衣,都会有这个限制,防止外链盗图。 解决方案 下载到本地 这是一种解决方案,将图片全部下载下来,然后本地存储访问。 不过这样会比较麻烦...2020-08-09 02:37:20 | web
-
web 安全系列-23-文件上传攻击
文件类型检测绕过 更改请求绕过 有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕过。 Magic检测绕过 有的站点使用文件头来检测文件类型,这种检查可以在Shell前加入对应的字节以绕过检查。 几种常见的文件类型的头字节如...2020-08-09 02:37:20 | web
-
web 安全系列-22-文件包含攻击
基础 常见的文件包含漏洞的形式为 <?php include("inc/" . $_GET['file']); ?> 考虑常用的几种包含方式为 同目录包含 file=.htaccess 目录遍历 ?file=../../../../../../../../../var/lib/locate.db 日志注入 ?file=../../../../../../../../../v...2020-08-09 02:37:20 | web
-
web 安全系列-21-文件读取攻击
考虑读取可能有敏感信息的文件 用户目录下的敏感文件 .bash_history .zsh_history .profile .bashrc .gitconfig .viminfo passwd 应用的配置文件 /etc/apache2/apache2.conf /etc/nginx/nginx.conf 应用的日志文件 /var/log/apache2/access.log ...2020-08-09 02:37:20 | web
-
web 安全系列-20-middleware 中间件常见漏洞
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文...2020-08-09 02:37:20 | web
-
web 安全系列-19-HTTP Desync Attacks HTTP请求走私
发展时间线 最早在2005年,由Chaim Linhart,Amit Klein,Ronen Heled和Steve Orrin共同完成了一篇关于HTTP Request Smuggling这一攻击方式的报告。 通过对整个RFC文档的分析以及丰富的实例,证明了这一攻击方式的危害性。 https://www.cgisecurity.com/lib/HTTP-Request-Smuggli...2020-08-09 02:37:20 | web
-
web 安全系列-18-web cache deception Web Cache欺骗攻击
Web Cache 欺骗攻击 网站通常都会通过如CDN、负载均衡器、或者反向代理来实现Web缓存功能。 通过缓存频繁访问的文件,降低服务器响应延迟。 例如,网站 htttp://www.example.com 配置了反向代理。 对于那些包含用户个人信息的页面,如 http://www.example.com/home.php ,由于每个用户返回的内容有所不同,因此这类页面通常是动态生...2020-08-09 02:37:20 | web
Echo Blog
江湖无名 安心练剑