![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
日常问题
robin_dream
这个作者很懒,什么都没留下…
展开
-
Apache Struts 任意命令执行漏洞(高风险)--struts版本的升级
漏洞描述Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2在实现过程中使用了OGNL表达式,并将用户通过URL提交的内容拼接入OGNL表达式中,当debug模式开启时,攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令。漏洞验证...原创 2019-08-15 21:38:01 · 1552 阅读 · 0 评论 -
检测到目标URL存在http host头攻击漏洞(中风险)
漏洞描述为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。漏洞验证如图所示,在burp suite工具里对host地址进行修改,右边服务器返回的href就会变成我们所修改的地址。修复建议w...原创 2019-08-15 21:55:56 · 38768 阅读 · 11 评论 -
XSS注入漏洞解决方法(高风险)
漏洞描述攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。漏洞验证通过在页面中的留言板,提交框,录入信息框等能够提交参数的地方,尝试注入相关xss代码测试,能够成功执行对应代码功能则存在问题,可能造成流量劫持,篡改、删除页面信息,获取用户cookie信息,盗取账号等不良影响。修复建议过滤输入的数...原创 2019-08-15 22:25:57 · 13306 阅读 · 2 评论 -
更新struts版本导致的org.hibernate.LazyInitializationException(懒加载异常)原因
报错内容报错信息如下所示:org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.xmgrid.bizDo.cd.po.User.role, no session or session was closed at org.hibernate.collect...原创 2019-08-16 13:58:12 · 212 阅读 · 0 评论