- 博客(6)
- 收藏
- 关注
RSS订阅原创 远端WWW服务支持TRACE请求(渗透测试复现及修改)
关闭TRACE方法一、TRACE漏洞信息漏洞描述漏洞危害二、验证方法1.1 配置Java 环境变量1.2 安装Burp Suite1.3 使用Burp suite测试三、关闭TRACE请求一、TRACE漏洞信息漏洞描述目标WEB服务器启用了TRACE方法。TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容(可能会附加路由中间的代理服务器的信息),由于该方法原样返回客户端提交的任意数据,因此,可用来进行跨站脚本(XSS)攻击,这种攻击方式又称
2020-07-30 17:57:34
9931
原创 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
RC4加密算法关闭漏洞信息验证方法关闭apache对RC4的支持漏洞信息2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进行的攻击,并命名为“受戒礼”攻击(Bar Mitzvah
2020-07-30 13:56:08
31552
原创 Python+Beautiful 抓取日本地区
MAC环境下网络爬虫抓取静态资源MAC 配置Pythonpython下载pip代码管理工具下载Beautiful包抓取静态资源最近公司分配一个新项目“日本房产网站”,房产网站中涉及地区信息,愁坏了人,百度、谷歌没有日本的省市县sql资源,思来想去最后决定爬取XXX网站的省市信息。经过一下午的努力(查百度)成功。1.MAC配置Pythonmac系统自带Python,所以此区域没有...
2019-06-08 22:57:50
582
转载 Mac Os 系统配置PHP xdebug扩展
Mac Os 开启 PHP xdebug扩展Mac Os 配置PHP xdebug扩展一、php添加xdebug扩展二、配置php.ini三、完成与PHPStorm的配置结尾Mac Os 配置PHP xdebug扩展今天上班第一天重新配置了一下mac下的PHP扩展,嗯~~!虽然耗费了很长时间不过最终还是成功收尾!一、php添加xdebug扩展转载十分钟搞定mac下的phpstorm增加x...
2019-05-23 23:32:04
476
原创 mysql-奇技淫巧之附属表过滤查询数量
mysql-奇技淫巧最近参加公司新项目,其中mysql中的一些奇技淫巧吸引了我,利用inner join 表内连接筛选出规定的数据量,话不多说看代码!创建表 test_1CREATE TABLE test_1 (id int(11) NOT NULL,name varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DE...
2019-01-10 19:51:59
320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人