- 博客(10)
- 收藏
- 关注
RSS订阅原创 web安全基础之同源限制
1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是“三个相同”。协议相同域名相同端口相同(这点可以忽略,详见下文)举例来说,这个网址,协议是http://,域名是,端口是80(默认端口可以省略),它的同源情况如下。:同源:不同源(域名不同):不同源(域名不同):不同源(端口不同):不同源(协议不同)
2023-05-19 05:23:03
185
1
原创 apache httpd sever在debian下的部署和配置以及最重要的常见漏洞解析
Nginx(发音同engine x)是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。起初是供俄国大型的门户网站及搜索引擎Rambler(俄语:Рамблер)使用。
2023-04-17 23:02:47
1066
原创 负载均衡下的webshell上传
## 架构如下``````### 实验假定业务中存在RCE漏洞,上传了 WebShell 之后, 因为负载均衡的存在, 导致后续上传的工具、执行命令等操作出现不连续的情况。演示环境中, LBSNode1 和 LBSNode2 均存在位置相同的 Shell: ant.jsp1. 启动环境``````Shell | 密码 | 编码器无法直接连接内网中的两台 node, 只能通过 nginx LBS 去连接!
2023-04-12 01:46:27
245
原创 nginx常见漏洞解析
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
2023-04-06 05:18:44
13898
原创 Ubuntu18.04vm虚拟化保姆级别安装教程,20.04通用
由于20版本复现CVE-2020-15257会报错,正好做一个18.04版本的安装教程~
2023-03-19 02:04:18
475
原创 【无标题】capability的理解
Bounding (本身并没有实际的权限,只是能力(权限)展示的一个集合,)通常来说bound ing是满f的。例如上边这个情况,看起来bounding的capability是满的,但是inh和prm并没有f,所以这玩意并没有实际权限。
2023-03-17 22:03:33
212
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人