2014年11月6日
Heartbleed漏洞利用程序
摘要: #!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)# The author disclaims copyright to this ... 阅读全文
posted @ 2014-11-06 16:25 milantgh 阅读(345) 评论(0) 推荐(0)
SSRF攻击实例解析
摘要: ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reques... 阅读全文
posted @ 2014-11-06 11:05 milantgh 阅读(1910) 评论(0) 推荐(1)
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3