web安全
V
不乱于心,不困于情,不畏将来,不念过往
展开
-
XSS
XSS漏洞详解XSS漏洞基础讲解XSS漏洞挖掘与绕过XSS漏洞的综合利用 XSS漏洞基础讲解 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 OWAS...原创 2019-10-09 17:22:14 · 1479 阅读 · 0 评论 -
漏洞上传原理与实践
漏洞上传原理与实践一、解析漏洞1.1、lls 5.x/6.0解析漏洞1.1.1、目录解析1.1.2、 文件解析1.2、Apache解析漏洞1.3、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞1.4、Nginx <8.03 空字节代码执行漏洞1.5、其他二、常见的上传检测方式三、上传本地验证绕过3.1、上传检测流程概述3.2、客户端JS检测绕过(JS检测)3.2....原创 2019-10-09 17:22:57 · 655 阅读 · 0 评论