web sec
浅浅徘徊
这个作者很懒,什么都没留下…
展开
-
Xss多种姿势
xss攻击字符编码firefox下某参数为%c1\"alert(/xss/)var username="";alert(/xss/)绕过长度限制location.hashhttp://www.test.com#alert()onclick='eval(location.hash.substr(1))注释多个input把中间注释><!-...原创 2018-03-19 00:26:09 · 705 阅读 · 0 评论 -
Slow HTTP Denial of Service Attack
整改建议 1.中断使用URL不支持HTTP方法访问的会话 2.限制HTTP头及包长至一个合理数值 3.设置一个绝对的会话超时时间 4.服务器支持backlog的情况下,需设置一个合理的大小 5.设置一个最小的入站数据传输速率渗透状况:安全扫描+手工测试。漏洞原理:扫描发现Web服务器或应用程序服务器存在Slow HTTP Denial of Ser...原创 2018-03-19 23:29:07 · 918 阅读 · 0 评论 -
内网备忘录
欢迎使用Markdown编辑器写博客文章内容没谈snmp利用,可以去乌云等社区获取,没有后续内网持久化,日志处理,bypass uac等内容。Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键Webshell测试主站,搜wooyun历史洞未发现...转载 2018-06-03 23:32:04 · 1000 阅读 · 0 评论