上一页 1 ··· 59 60 61 62 63 64 65 66 67 ··· 188 下一页
2024年8月
JS、C#中URL编码解码问题
摘要: 原文链接:https://www.sohu.com/a/468486142_120537920 JavaScript中编码有三种方法:escape、encodeURI、encodeURIComponent。 escape eacape是BOM(浏览器对象模型(Browser Object Model 阅读全文
posted @ 2024-08-19 18:11 yinghualeihenmei 阅读(395) 评论(0) 推荐(0)
遇到403 Forbidden ,服务器端查询后结果是http get查询字符串中包含非法字符
摘要: 原文链接:https://blog.csdn.net/mm_hello11/article/details/84261672 https://blog.csdn.net/mm_hello11/article/details/84261672 前端的方法我这边都不能用,最后用了后端的转义方法HttpU 阅读全文
posted @ 2024-08-19 13:31 yinghualeihenmei 阅读(134) 评论(0) 推荐(0)
HTTP Error 503. The service is unavailable.
摘要: 第一次遇见这个问题,装了IIS重写模块导致的。 查了资料才知道,是 URL Rewrite 的版本和 2012 系统的 lIS 不兼容导致。 最新的 URLRewrite的版本是2018年9月20 日的 7.1.1993.2351 版,就是这个版本产生问题,不能用在 2012 上,在它前面的一个版本 阅读全文
posted @ 2024-08-18 20:28 yinghualeihenmei 阅读(300) 评论(0) 推荐(0)
在哪里可以查看Response
摘要: 原文链接:https://zhidao.baidu.com/question/884403786103344932.html 1、打开搜索引擎,在浏览器中任意位置右击;2、点击“检查”,打开浏览器内置的开发者调试平台;3、点击“Network”选项卡,在搜索框中输入:在搜索引擎中查看HTTP报文的头 阅读全文
posted @ 2024-08-18 18:14 yinghualeihenmei 阅读(111) 评论(0) 推荐(0)
iis7/8隐藏banner信息/服务器扫描发现漏洞 - 可通过 HTTP 获取远端 WWW 服务信息
摘要: 原文链接:https://www.cnblogs.com/kowloon/p/9071872.html https://www.cnblogs.com/netCat/p/16457231.html 这边用第二种解决了。 也进行了适应性的调整与修改,在globle文件中添加代码: //过滤掉 Resp 阅读全文
posted @ 2024-08-18 18:01 yinghualeihenmei 阅读(344) 评论(0) 推荐(0)
Microsoft Internet Information Services 权限许可和访问控制漏洞(CVE-2014-4078)
摘要: 补丁安装链接:https://learn.microsoft.com/zh-cn/security-updates/securitybulletins/2014/ms14-076 阅读全文
posted @ 2024-08-18 17:44 yinghualeihenmei 阅读(641) 评论(0) 推荐(0)
越权漏洞学习-做你做不了的事情
摘要: 原文链接:https://blog.csdn.net/weixin_49349476/article/details/131362007 (一)、什么是越权漏洞1、了解越权漏洞:越权漏洞是指一个用户或者一个攻击者通过利用系统中某一漏洞,可以获得超过其正常权限的权限。也就是说,越权漏洞会使攻击者能够执 阅读全文
posted @ 2024-08-18 10:43 yinghualeihenmei 阅读(674) 评论(0) 推荐(0)
任意文件读取与下载的原理及修复
摘要: 原文链接:https://cloud.tencent.com/developer/article/1597942 原理没有对读取下载的文件做限制 漏洞利用方式由于我们不知道敏感文件的路径,我们可以利用../../(返回上次目录)依次猜解,让漏洞利用变的猥琐。例如 漏洞的危害: 通过任意文件下载,可以 阅读全文
posted @ 2024-08-17 19:00 yinghualeihenmei 阅读(217) 评论(0) 推荐(0)
asp.net 禁止主机交互式 shell 命令执行权限风险 ashx
摘要: 以下为ai回复: 在ASP.NET应用程序中,如果要防止通过ashx文件执行宿主环境的shell命令以避免潜在的权限提升风险,可以通过设置web.config来限制或禁用此功能。 在web.config中,可以通过设置<securityPolicy>来禁止执行shell命令。以下是一个示例配置,它禁 阅读全文
posted @ 2024-08-17 18:19 yinghualeihenmei 阅读(41) 评论(0) 推荐(0)
Sql多个表部分数据导入导出(临时想的,暂没想到其他办法)
摘要: 有多个表的部分数据,需要拿到服务器上。 表数据不多,不值得新建临时表。 但是有多个表的多条数据,insert语句写下来又很麻烦。 最后想了一个办法,测试表里只留需要的几条数据,然后导出脚本,直接执行就可以了,相当于直接将insert语句帮我写好了 阅读全文
posted @ 2024-08-17 16:54 yinghualeihenmei 阅读(17) 评论(0) 推荐(0)
上一页 1 ··· 59 60 61 62 63 64 65 66 67 ··· 188 下一页