web安全
Startr4ck
远在远方的风比远方更远
展开
-
解析漏洞
什么是解析漏洞,顾名思义解析漏洞是容器在解析一个文件或者说地址的时候产生的漏洞上一句话提到了容器那什么是容器呢?简单地说 apache,tomcat,iis都是容器,本质就是一种服务程序,在服务器中一个端口就对应一个提供相应服务的程序(比如Apache默认的端口为80),而这个程序就是处理服务器从客户端收到的请求。一个服务器可以有多个容器。IIS解析漏洞1,文件夹格式为asp,as...原创 2019-03-06 10:15:37 · 631 阅读 · 0 评论 -
简明理解CRLF攻击
什么是CRLF攻击资料链接: https://www.cnblogs.com/studyskill/p/6972576.htmlcrlf顾名思义就是其中的回车和换行,造成的漏洞是HRS漏洞在http当中http的header和body之间就是两个crlf进行分隔的HRS漏洞就是如果能控制HTTP消息头中的字符,注入一些恶意的换行,这样就能注入一些会话cookie和html代码,所以...原创 2019-03-11 22:44:30 · 4687 阅读 · 1 评论