- 博客(2)
- 收藏
- 关注
RSS订阅原创 Apache模块 mod_negotiation 文件名暴力破解分析
Apache模块 mod_negotiation 官方简介: http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_negotiation.html MultiViews查询是由Options指令的MultiViews选项激活的。如果服务器接收了一个对/some/dir/foo的请求,而/some/dir/foo并不存在,则服务器会查找这个
2013-11-28 01:08:28
2665
原创 Apache2.2.0-2.2.21 httpOnly Cookie Disclosure 测试过程
Apache2.2.0-2.2.21 存在这样一个漏洞,当发送的Cookie超过 apache的LimitRequestFieldSize 4192字节(默认大小) 时会报一个400错误,这个页面里包含着CookieExp: http://www.exploit-db.com/exploits/18442/以下是测试过程java写的测试代码
2013-11-28 00:52:58
1049
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人