摘要:
常见的web中间件 1、Web服务器:Apache、Nginx、IIS,可能存在路径遍历、任意文件读取。 2、应用服务器:Tomcat、JBoss、WebLogic,可能存在反序列化,远程代码执行漏洞。 3、脚本语言解析器:PHP、Python、Ruby、Node.js等,可能存在代码注入、远程代码 阅读全文
posted @ 2025-03-19 16:11
予遂计划
阅读(73)
评论(0)
推荐(0)
摘要:
CRLF漏洞 CRLF注入漏洞:web应用没有对用户输入做严格过滤,导致攻击者可以输入一些恶意字符,攻击者向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主题,并在响应中输出。 HTTP报文中,HTTP header之间是由一个CRLF字符序列分隔开的,HTTP Header 与 阅读全文
posted @ 2025-03-19 11:02
予遂计划
阅读(376)
评论(0)
推荐(0)
浙公网安备 33010602011771号