摘要：网站用的是struts2 的2.5.0版本 测试时参考的网站是http://www.myhack58.com/Article/html/3/62/2017/84026.htm 主要步骤就是用Burp Suite拦截一个上传过程,之后修改Content-type 网上的Content-type基本都是 阅读全文

摘要：安全测试的问题分类 安全测试的工具 安全测试流程 注意: 1.测试软件测出的问题不一定是准确的,只有能手动复现的问题才算漏洞. 2.不能复现的问题,不一定不存在,可能是你技术水平不过关或者复现方法有问题 3.测试软件没测出来的问题类型,不一定不存在,可以进行手动测试 4.测试软件测的某类问题不一定全 阅读全文

摘要：与安全相关的head头包括 参考网站:https://developer.mozilla.org/en-US/docs/Web/HTTP Content-Security-Policy(CSP):禁止调用其他网站的资源 Strict-Transport-Security(HSTS):http访问的用 阅读全文