摘要:
http://blog.csdn.net/hitwangpeng/article/details/47042971 http://www.2cto.com/article/201502/377462.html http://www.2cto.com/article/201110/108975.htm 阅读全文
posted @ 2016-12-13 15:31
Agoly
阅读(5006)
评论(0)
推荐(0)
摘要:
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使 阅读全文
posted @ 2016-12-13 13:55
Agoly
阅读(12318)
评论(0)
推荐(0)
摘要:
如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2 阅读全文
posted @ 2016-12-13 10:55
Agoly
阅读(6090)
评论(0)
推荐(0)