网络安全之web
弘毅密令
不停的追光,不倦的闪光。目标安全全栈工程师。
展开
-
【CVE-2020-13935】Tomcat拒绝服务漏洞复现
一、靶机复现环境:用docker安装好的tomcat环境,本次选取的是漏洞验证环境vulhub,github地址是https://github.com/vulhub/vulhub的tomcat/CVE-2020-1938这个漏洞版本,这个版本也存在cve-2020-13935的漏洞/tools/vulhub/tomcat/CVE-2020-1938 docker-compose up -d #启动漏洞靶机测试启动是否成功 docker ps ,通过浏览器访问二、测试POChttps:原创 2020-11-10 13:44:44 · 2550 阅读 · 3 评论 -
代理https遇到问题错误代码:MOZILLA_PKIX_ERROR_MITM_DETECTED
问题:代理https网站,抓包分析流量时遇到浏览器无法代理的问题Fixfor错误代码:MOZILLA_PKIX_ERROR_MITM_DETECTED原因:PC机没有导入该网站认证的CA证书,解决:下载证书并导入证书、信任该证书1 访问代理地址下载需要的证书2 从window中导入证书程序中输入mmc从“添加或删除管理单元”右键--->所有任务-->导入直接下一步到完成。三 测试代理是否可用...原创 2020-07-27 20:25:00 · 6024 阅读 · 0 评论 -
CSRF攻击的初步理解
web安全,CSRF攻防原创 2017-03-28 11:52:19 · 438 阅读 · 0 评论