转载自:http://www.secange.com/2017/08/%E5%88%A9%E7%94%A8%E5%BC%80%E6%BA%90%E7%BB%84%E4%BB%B6%E8%A7%A3%E5%86%B3web%E5%BA%94%E7%94%A8%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84xss%E6%BC%8F%E6%B4%9E/大佬的内容,写的真的好,特别是根据业务进行不同的考虑,为了防止以后找不到,决定转载下。
文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露.版本管理软件造成的泄露gitgit可以说是当今最受欢迎的版本控制/版本管理软件了, 很多基于git的云端托管仓库都提供了免费的托管服务, 甚至有不少还支持免费私有仓库, 如bitbucket和国内的gito
从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章,重点关注威胁性较大的那些著名RCE漏洞,也是黑客们比较喜欢利用的。要说著名RCE(远程代码执行)漏洞,Struts2框架漏洞
除了在HTTP传输中,除了常规的get、post方法外还有另外的6中方法,分别如下(get和post常规方法就不介绍了): PUT:此方法允许客户端在Web服务器上上传新文件。攻击者可以利用此方法上传恶意文件(如:通过调用cmd.exe来执行命令的asp文件)。 &nbs
检测脚本一: Python----beebeetohttp://www.beebeeto.com/pdb/poc-2015-0081/#!/usr/bin/env python # coding=utf-8 """ Site: http://www.beebeeto.com/ Framework: https
VNC在连接使用无线网卡的客户端时,一旦对用户进行注销的情况,则出现掉线现象。因为使用无线网卡的客户端在注销的时候无线网卡将不再工作,所以不光是VNC连接不上,压根ping都ping不通。通过实验与构思,可使用如下方式更换账户: 第1步:运行注册表编辑器,依次展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi
问题描述: 当电脑加入域时,本机时间与域控服务器时间不一致将不能使用域账户登陆到桌面。产生原因:winserver系列系统是使用的Kerberos的身份验证协议,而Kerberos在验证的关键中有一点就是时间一致性,如果电脑与域控服务器的时间不一致,则域账户不能成功登陆。解决方法:确定机器网络畅通。(可以PING通域控)保证你有登陆域控服务器的账号权限。检查你的windo
今天一同事说office中word打不开了,excel打开没问题。 当时情况如下: word和spoolsv.exe两进程占CPU程序过高,明显是因为spoolsv.exeCPU占用率异常导致的word假死。 通过
问题现象:某些时候POWERPOINT双击的时候打不开。解决方式:在遇到这种情况的时候可尝试打开windows任务管理器,然后在其进程找查找,如果有POWERPOINT进程,则关闭其进程。然后再次尝试打开POWERPOINT即可。
此文用来记录和参考装机或运维当中遇上的问题,多以XP为主。 (1)装完机器后进winXP时出现蓝屏:1.根据蓝屏代码提示进入微软库查询,不过基本上装机过程中(后)出现的蓝屏很大几率是兼容性问题,所以可以尝试换装机系统版本、蓝屏前装的软件版本等来解决兼容性问题。 (2)开机过程中进入不到winXP的开机画面,屏幕一直是黑
事件起因: 今天来了台笔记本,用户说是进不了系统了。开机尝试,确实不能进入,卡在了进入windows界面,所以习惯的插入U盘准备进入到PE中备份重要的文件,但是发现进入的过程中卡在了正在准备进入WINPE的界面,以为是PE版本问题,换之继续,还是进不去。之后准备插光盘直接装(机主说数据无所谓),发现根本不能安装,一检查,发现是硬盘出现了很多坏道,导致数据读写极度缓慢。解决
今天,一位同事的电脑不能自动获取IP地址,周围的都行,所以先排除了DHCP服务器出问题。之后再命令行中输入ipconfig /renew 提示rpc服务器不可用。根据这个提示,马上在服务中查找rpc相关服务,发现RPC(Remote Procedure Call)服务是自动开启的,所以没有关系。在网上查找相关资料后发现,其实客户端不能自动获取IP地址,提示rpc服务器不可用不光是RP
事件描述: 今天一大早就接到电话说打印机不能打印,跑过去一看,打开打印机文件,提示服务未运行,进入服务界面,启动print spooler服务,再次打开打印机文件,提示spooler.exe报错,已关闭。问题剖析: 电脑上杀毒软件已安装,排除病毒问题。打印服务一般和Remote Procedure Call(RPC)有关,检查发现其已关闭,全部启动,但是还是不能解决问题。剩下的只有驱动不兼
今天XX中心的打电话来说电脑登陆不了,跑过去看发现是由于本地时间与服务器上的时间不匹配,所以登陆不上域。具体提示内容如下:当前时间与网络上的时间不一致...... 问题原因:通过本地系统管理员进入到桌面,打开服务列表,发现windows time服务是关闭。微软对于此服务的描述是:Windows Time 系统服务保持网络上所有基于 Windows XP 和 windows 7 和 w
BOSS要我装一台联想的电脑,最初的系统是WIN8的,要求之后换成WIN7的系统,由于联想为了适应windows8的需要对自家的产品做了相应的改变,尤其是在主板BIOS设置里面为了迎合windows8反应迅速的要求特意将原来硬盘的MBR分区格式一改位GUID格式联想为了迎合这一格式的要求将笔记本包括所有自带系统的电脑的BIOS加进了UEFI引导模式。根据不同的主板BIOS分为两种情况。第一种是Y4
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号