摘要:
SSRF漏洞 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统。 支持的协 阅读全文
posted @ 2024-01-29 15:55
Reoki
阅读(102)
评论(0)
推荐(0)
摘要:
常见文件读写 常见文件读写方式 通过FileInputStream读取文件并使用FileOutputStream写入另一个文件的测试方法 通过BufferedInputStream读取文件并使用BufferedOutputStream写入另一个文件的测试方法 通过BufferedReader读取文件 阅读全文
posted @ 2024-01-29 15:53
Reoki
阅读(25)
评论(0)
推荐(0)
摘要:
Web应用通常都会包含文件上传功能,用户可以将其本地的文件上传到Web服务器上。如果服务器端没有能够正确的检测用户上传的文件类型是否合法(例如上传了jsp后缀的WebShell)就将文件写入到服务器中就可能会导致服务器被非法入侵。 漏洞成因 后缀名无限制 // 导入必要的类库 package com 阅读全文
posted @ 2024-01-29 15:48
Reoki
阅读(38)
评论(0)
推荐(0)
摘要:
一、XXE漏洞简介 XXE(XML外部实体注入,XML External Entity) ,在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。 Java中的XXE支持sun.net.www.prot 阅读全文
posted @ 2024-01-29 15:45
Reoki
阅读(84)
评论(0)
推荐(0)
浙公网安备 33010602011771号