- 博客(27)
- 收藏
- 关注
RSS订阅原创 struts2 框架漏洞原理以及防御措施
Struts2 框架的安全漏洞通常与其内置的对象转换、OGNL 表达式执行和模板技术有关。使用Struts2的安全 mechansim,如对OGNL表达式进行过滤或禁用OGNL。使用Struts2的拦截器来限制对特定动作的访问。进行安全的编码实践,避免直接使用OGNL表达式。使用Web应用防火墙(WAF)来防御这些漏洞。升级到安全的版本,应用安全补丁。定期进行安全审计和漏洞扫描。
2024-08-08 16:09:55
171
原创 字节跳动-渗透测试实习生面试总结《一》
一天三战,不相信还不会面试,⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️本文章可能有不严谨的地方,还请大家指出以便于学习和改正。
2024-07-29 18:47:32
335
原创 Firda绕过SSL Pinning检测
Xposed的HooK是Firda是静态的直接去修改代码,也叫插桩,详细一点解释就是,以静态的方式修改第三方程序的代码,也就是从编译阶段对源代码进行编译,而后重新打包,是静态的篡改。
2024-07-27 18:58:25
394
原创 burp抓包测试之移动端(HTTPS)反抓包手段(主要针对移动端)
现在移动端(HTTPS)反抓包手段常见的也就一种,但是其他几种也需要记一下。判断是否有网络代理【几乎不用】或者强制不走网络代理。
2024-07-26 16:17:29
144
原创 最新移动安全之Burp与模拟器的代理和证书(1)
无论是burp或者是yakit都可以进行一个移动测试,但是,在移动测试之前。我们需要配置和了解一下怎么进行流量拦截。
2024-07-26 11:03:15
191
原创 内网渗透信息搜集骚姿势
原文章地址:https://blog.zgsec.cn/archives/608.html本文章只总结大家熟知的东西,没见过的请到原本文章连接观看。
2024-07-25 20:02:27
299
原创 常见中间件重要漏洞总结
IIS深入浅出带你学习IIS中间件常见漏洞IIS 6 解析漏洞IIS 7 解析漏洞PUT任意文件写入漏洞IIS短文件名漏洞RCE-CVE-2017-7269Apache(php中间件)AddHandler解析漏洞Apache HTTPD 换行解析漏洞(CVE-2017-15715)Apache HTTP 路径穿越漏洞(CVE-2021-41773)Apache HTTP 路径穿越漏洞(CVE-2021-42013)Apache SSI 远程命令执行漏洞未知扩展名解析漏洞目录遍
2024-07-22 11:50:06
601
原创 服务器动态隐藏跳转
分析其源码找了好久就是没有找到劫持所用的代码,后来花了好长时间才找到黑客进行劫持所有的代码。443A5C7765625C6C79715C75706C6F616466696C655C323031375C303232315C31表示相应的参数,需要将其进行转换。一政府站使用爬虫UA打开就是相应的寄生虫模板,直接分析其index.php文件,发现其只是调用了另外一个文件。找到这个文件,分析其源码,果然找到了黑客用户进行劫持所调用的文件。,也就是说base.php使用include的Pack函数调用了。
2024-07-20 09:30:24
178
原创 JS&JQ添加购物车功能
啥也不说。直接上代码!!!!第一步。引入script src=“jquery-3.3.1.min.js”第二步。先写一个$ (function() {})函数。这里要说一下。这个$(function() {})是最大的函数。包住全部。下面的图片是加入购物车。再下面是分部下面这些才是函数里面的东西、添加购物车!!!!第三步。先找到加入购物车的a标签。然后分别找到a标签父亲的兄弟的文本——图片、商品名称、折扣价//获取购物车标签#goods tr td a$('#go.
2021-12-30 18:12:12
3972
2
原创 JS动态添加删除表格
大家好!我是棠棠,今天,我给你们说一下JS的动态添加和删除表格,废话不多说,直接上代码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>表格专题</title></head><body> <table border="1"> <caption>表格名称.
2021-11-18 09:27:18
1493
1
移动端(HTTPS)反抓包手段(主要针对移动端)
2024-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人