上一页 1 ··· 12 13 14 15 16
2020年5月12日
Nginx 解析漏洞复现
摘要: 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定 阅读全文
posted @ 2020-05-12 10:30 renblog 阅读(3701) 评论(0) 推荐(0)
php-fpm配置文件详解
摘要: https://www.cnblogs.com/jonsea/p/5522018.html 阅读全文
posted @ 2020-05-12 10:25 renblog 阅读(197) 评论(0) 推荐(0)
2020年5月11日
Web安全常见漏洞修复建议
摘要: 转载地址:https://security.pingan.com/blog/17.html SQL注入 在服务器端要对所有的输入数据验证有效性。 在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。 验证输入数据的类型、长度和合法的取值范围。 使用白名单验证允许的输入 阅读全文
posted @ 2020-05-11 18:10 renblog 阅读(3871) 评论(1) 推荐(1)
docker搭建渗透环境并进行渗透测试
摘要: 目录 docker简介 docker的安装 docker、centos7、windows10(博主宿主机系统)之间相互通信 -docker容器中下载weblogic12c(可以略过不看) docker容器中下载vulhub漏洞环境 验证Weblogic T3反序列化漏洞(CVE-2017-10271 阅读全文
posted @ 2020-05-11 16:23 renblog 阅读(4343) 评论(0) 推荐(1)
blog个性化设置
摘要: https://www.cnblogs.com/gshang/p/biliTheme.html 阅读全文
posted @ 2020-05-11 13:36 renblog 阅读(210) 评论(0) 推荐(0)
上一页 1 ··· 12 13 14 15 16