2020-08-25

最新推荐文章于 2023-07-20 12:01:34 发布

zyy攒竹

最新推荐文章于 2023-07-20 12:01:34 发布

阅读量545

点赞数

分类专栏：自我学习

本文链接：https://blog.youkuaiyun.com/zyy123456789_123/article/details/108226856

版权

自我学习专栏收录该内容

33 篇文章

订阅专栏

Sql盲注问题

查询中的密码参数

跨站点脚本录制

链接注入（便于跨站点伪造请求）

使用http动词篡改的认证旁路

通过框架钓鱼

Flash参数AllowScriptAccess以设置为always

查询中接受的主体参数

发现Web应用程序源代码泄露模式

发现压缩目录

归档文件下载

临时文件下载

缺少“Content-Security-Policy”头

缺少“X-Content-Type-Options”头

缺少“X-XSS-Protection”头

自动填写未对密码字段禁用的HTML属性

发现电子邮件地址模式

发现可能的服务器路径泄露模式

发现内部IP泄露模式

客户端（JavaScript）Cookie引用

未分类站点的链接

应用程序错误

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zyy攒竹

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

安全测试报告解读

辉

09-27

5588

具体工作情景上篇Blog说了，此处不多赘言，写这篇，是因为后来我想起来这个测试报告的信息量很大，值得学习一下报告本身的一些技术内容，写这个blog就是这个个学习的过程。这个报告由AppScan8.6扫描得出,主要分为以下问题类型： SQL 盲注8 SQL 注入1 跨站点脚本编制9 使用 SQL 注入的认证旁路1 已解密的登录请求5 链接注入（便于

关于poi/Npoi创建批注后，EXCEL不能显示，wps能显示的问题（2020-08-25）

xixisi888的博客

08-26

1172

一般百度到这个： https://blog.youkuaiyun.com/zyr2206328732/article/details/48341191 实测不是作者描述的原因。我的需求上：在列名（一个集合）增加注释。代码如下： Row headRow = sheet.createRow(0); XSSFDrawing drawing = (XSSFDrawing) sheet.createDrawingPatriarch(); int i = 0; for

参与评论您还未登录，请先登录后发表或查看评论

基于Appscan扫描漏洞修复方案

weixin_46659330的博客

07-20

6341

基于Appscan扫描发现的漏洞，以及风险分析，解决方案

常见Web源码泄露总结

weixin_50464560的博客

03-20

974

本文主要是记录一下常见的源码泄漏问题，这些经常在web渗透测试以及CTF中出现。一、源码泄漏分类 0x00 .hg源码泄漏漏洞成因： hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用：工具：dvcs-ripper rip-hg.pl -v -u http://www.example.com...

AppScan漏洞之“查询中的密码参数”

逗神的博客

12-01

2592

AppScan漏洞之“查询中的密码参数”

AppScan安全扫描问题解决方案

weixin_43988600的博客

02-23

7287

本人遇见过的扫描漏洞解决方案。一、查询中的密码参数【解决方案】 password是关键字，把passwod的传参名称改为pcode或其他名称。风险：可能会窃取查询字符串中发送的敏感数据，例如用户名和密码原因： SSL（安全套接字层）可为 HTTP 提供数据机密性和完整性。通过加密 HTTP 消息，SSL 可防止攻击者窃听或更改消息内容。登录页应始终采用 SSL 来保护从客户机传输到服务器的用户名和密码。如果不使用 SSL，会使用户凭证在传输到服务器期间作为明文公开，从而易被窃听。固定值：.

068-2020-08-25 java反序列化的研究.pdf

09-20

本文将详细探讨Java反序列化的核心概念、实现机制、漏洞成因、常见案例以及如何进行防范。在深入研究之前，我们必须首先明确什么是序列化与反序列化。序列化是将Java对象转化为字节流的过程，用于数据存储或网络传输...

Arduino_ChkHeat_mix：springboot +版本2020-08-25〜

02-09

2020-08〜2020-11 Chk-Heat 아두이노（적외선측정모듈，Rfid모듈，wifi모듈，Led온도측）를온도측정기원카드사를Read기를직접 阅读된Rfid（사원카드）값을를를를알맞은알맞은알맞은DB컬럼에값 웹페이지데이터테이...

UL 1562-2020-08-11.pdf

最新发布

08-02

《UL 1562-2020-08-11》标准由美国保险商实验室（UL）于2013年1月25日首次发布，并于2020年8月11日进行了修订。修订的目的是为了更新和强化绝缘系统的相关要求，这主要涉及了第8.1节、8.1.1条以及表8.1。在修订的...

C701355_MX25L12833FM2I-10G_2020-08-03.PDF

04-29

MX25L12833FM2I-10GFlash存储器概述 MX25L12833FM2I-10G是一款128M-BITCMOS MXSMIO（串行多I/O）Flash存储器，支持单I/O、双I/O和四I/O协议。该存储器具备Quad Peripheral Interface（QPI）功能，可以在高达133MHz...

安全测试报告

06-13

系统安全测试报告

Content-Location文件头定义方法(防止内部IP地址泄漏二法)

01-10

当访问IIS网站上的静态HTML文件时，比如index.htm，IIS响应中会包含一个Content-Location文件头。如果IIS配置不当，Content-Location文件头中将包含服务器的IP地址内容，这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏，给攻击者有漏可乘。　　下面我就介绍2种解决办法，并不包含Content-Location’>文件头内容，所以接着要在IIS管理器中为之创建一个定制文件头，以返回特殊的Content-Location文件头内容。　　下面我们来看看具体的操作步骤：　　1、将静态页面文件（比如 .htm，.html）改名为.

密码和参数的恢复

congconggou2821的博客

03-06

126

外围故障修复目的:密码文件和参数文件无需备份 SQL> shut immediate Database closed. Database dismounted. ORACLE instan...

漏洞扫描：AppScan 识别了不是通过 SSL 发送的密码参数

spt_dream的博客

12-08

6879

1、AppScan简介 Rational AppScan（简称 AppScan）其实是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的 AppScan source edition，到针对 Web 应用进行快速扫描的 AppScan standard edition，以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan，即 AppScan standard edition。其安装在 Wind

分享一下修复项目漏洞步骤

IT_master8888的博客

02-06

3790

项目漏洞修复步骤： Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞 <shiro.version>1.6.0</shiro.version> 检测到目标站点存在javascript框架库漏洞 jquery-3.5.1.js 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击设置Tomcat / server.xml文件 connectiontimeout 值，默认为20000ms，修改为8000ms(Tomcat 自身安全漏洞) A...

查询中的密码参数_Steam客户端参数大全

weixin_29050271的博客

01-26

2058

常用启动参数一览：-applaunch 游戏数字ID 游戏启动参数//直接通过命令行启动游戏，需要加入游戏的数字ID和对应游戏启动参数。-cafeapplaunch//以网吧模式启动游戏，强制启动前验证游戏数据。-clearbeta//如果参加了Steam的Beta活动，可以加入此参数清除。-complete_install_via_http//默认按照HTTP协议方式完成安装。-con...

谈一下web源码泄露

weixin_52501704的博客

10-27

1515

谈一下web源码泄露

CTF中常见Web源码泄露总结

weixin_30491641的博客

01-30

806

.hg源码泄漏漏洞成因： hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用：工具：dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏漏洞成因：在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件，用...

"重型柴油车OBD应用技术规范2020-08-25发布实施

该标准由浙江省环境监测协会和浙江省产品与工程标准化协会联合发布，于2020年8月25日正式发布和实施。本标准的目的是确保重型柴油车在运行过程中排放达到国家和地方的相关排放标准，保护环境和人民的健康。标准...