WindStream

摘要： 漏洞简介 OGNL除其他功能外，还提供了广泛的表达式评估功能.该漏洞使恶意用户可以绕过ParametersInterceptor内置的'＃'使用保护，从而能够操纵服务器端上下文对象。S2-003中已经解决了此问题，但事实证明，基于将可接受的参数名称列入白名单而产生的修复程序仅部分缓解了该漏洞。 至少 阅读全文

摘要： 漏洞简介 OGNL除其他功能外，还提供了广泛的表达式评估功能。 该漏洞使恶意用户可以绕过ParametersInterceptor内置的'＃'使用保护，从而能够操纵服务器端上下文对象。 因此，例如，要将＃session.user设置为“ 0wn3d”，可以使用以下参数名称： （'\ u0023'+' 阅读全文

摘要： Struts 2 漏洞专题 | S2-001 漏洞简介 ​ WebWork 2.1+和Struts 2的“ altSyntax”功能允许将OGNL表达式插入文本字符串并进行递归处理。 这允许恶意用户通常通过HTML文本字段提交包含OGNL表达式的字符串，如果表单验证失败，该字符串将由服务器执行。例如 阅读全文

摘要： [TOC] Apache、Nginx、IIS日志记录分析 一、Apache 1.1.Windows Server 2008 R2平台 1.1.1.日志位置及配置 （1）启动Apache后，Apache会自动生成两个日志文件，这两个日志文件分别是访问日志access.log和错误日志error.log 阅读全文

摘要： 在Windows Server 2008 R2上安装IIS （1）打开"服务器管理器"，单击"角色"，单击"添加角色"，单击"下一步"。 （2）选择"Web 服务器（IIS）"，单击"下一步"。 （3）选择"角色服务"，勾选所需服务，完成后单击"下一步"。 （4）单击"安装"。 （5）验证。在Fir 阅读全文

摘要： SQL 注入漏洞研究 SQL 注入漏洞研究 一、SQL注入的原理 1.1 定义 1.2 漏洞代码示例 1.3利用SQL注入可以做什么（危害） 二、SQL注入的分类 2.1 按传递参数类型划分 2.2 以回显的方式划分 三、SQL注入的方法 3.1 逐字猜解法 3.2 联合查询法 3.3 盲注 3.3 阅读全文

摘要： [toc] 利用Nginx实现反向代理web服务器（Linux+Nginx+Mysql+PHP） 一、环境 VMware Workstation 15.5 平台 CentOS 7 64bit 二、准备工作 （1）开启虚拟机，使用root账户登陆 （2）更新yum源。 三、安装LNMP环境 3.1.安 阅读全文

摘要： CentOS 7 LAMP搭建并且部署sqli labs 一、LAMP简介（摘自百度百科） 1.1.简介 LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写： L inux，操作系统 A pache，网页服务器 M ariaDB或MySQL，数据库管理系统（或者数据库服务器 阅读全文

摘要： Kali下配置Nessus 1、访问Nessus的官方网站，点击面得版本对应的【下载】。 2、在出现的如下页面填写必填项，点击【注册】。 3、进入我们填入的邮箱，看到官方给我们发的电子邮件，里边包含了20位激活码~ 4、然后我们单击【Download Nessus】，来到下载页面。选择适合自己的版本 阅读全文

摘要： 环境： 本地：Windows10 家庭中文版、xshell6 远端：阿里云ECS服务器、CentOS 7.7 1、使用xshell连接至远端服务器。 2、在阿里云管理控制台添加安全组规则： 3、在本地xshell终端执行yum install httpd安装apache服务。 4、在本地xshell 阅读全文